У меня есть сервер Linux CentOS 6&7, который аутентифицируется с помощью пользователей AD и учетных данных. Пароль пользователя истек на сервере AD, вместо этого пользователь может войти в Linux-боксы с предупреждением. Я не хочу, чтобы пользователь входил с просроченным паролем.[описание изображения]
решение1
Если вы используете sssd (вы об этом не сказали), вам необходимо отключить кэширование учетных данных.
[domain/EXAMPLE]
cache_credentials = true
и еще, посмотрите offline_credentials_expirationв sssd.conf