У меня есть член домена Ubuntu Server 18.04, присоединенный к Active Directory. Все работает хорошо, за исключением получения ADПользователь должен сменить пароль при следующем входе в систему.обстановка, к которой нужно относиться с уважением.
Я хочу заставить новых пользователей сменить временные пароли при первом входе, и этот флажок кажется самым простым способом сделать это. Но когда новые пользователи входят в систему, ничего не происходит. Они просто входят в сеанс как обычно и не просят создать новый пароль.
Мне кажется, что для этого есть настройка PAM, но я не смог ее найти.
решение1
Я считаю, что вам нужны такие инструменты, каксссддля передачи AD Password Policy или других AD GPO клиентам Linux. Он доступен в Ubuntu и почти во всех дистрибутивах Linux.
Подробнее об этом можно прочитать на сайте Ubuntu.SSSD и Active Directory.
решение2
Просто сделайте это sudo apt install libpam-krb5
, и тогда он будет подчиняться групповой политике «Пользователь должен сменить пароль при следующем входе в систему» из Windows AD.