%20%D1%81%20Active%20Directory%20(AD).png)
У нас есть настройка Active Directory (AD) с нашим Red Hat Enterprise Linux (RHEL), настроенная на использование System Security Services Daemon (SSSD; не LDAP) для аутентификации пользователей. Нам нужно иметь возможность заставить наших пользователей AD потребовать изменить пароль при следующем входе в систему.
В настоящее время при запуске chage -l usernameмы получаем ошибку «пользователь не существует в /etc/passwd».
Любая помощь будет оценена по достоинству, если это вообще возможно.
решение1
Отказ от ответственности: у меня нет реплики среды, это всего лишь предложение.
Первым делом я бы проверил, работает ли следующее:
На этом этапе вы должны быть в состоянии использовать команду id $USER для поиска любого пользователя в Active Directory. Кроме того, команды getent passwd $USER и getent group $GROUP могут использоваться для поиска дополнительной информации о пользователях и группах в Active Directory.
Если нет, перейдите по третьей ссылке для получения дополнительных указаний по устранению неполадок.
Далее, чтобы установить срок действия всех паролей:
getent passwd|cut -d: -f1|xargs -n1 passwd -e