%20%E8%88%87%20Active%20Directory%20(AD)%20%E7%B5%90%E5%90%88%E4%BD%BF%E7%94%A8%E6%99%82%EF%BC%8C%E8%AB%8B%E4%BD%BF%E7%94%A8%E8%80%85%E4%B8%8B%E6%AC%A1%E7%99%BB%E5%85%A5%E6%99%82%E8%AE%8A%E6%9B%B4%E5%AF%86%E7%A2%BC.png)
我們有一個 Active Directory (AD) 設置,其中 Red Hat Enterprise Linux (RHEL) 配置為使用系統安全服務守護程序(SSSD;非 LDAP)來驗證使用者身分。我們需要能夠強制我們的 AD 用戶在下次登入時要求更改密碼。
目前,當我們運行時,chage -l username我們會收到「用戶在 /etc/passwd 中不存在」錯誤。
如果可以的話,任何幫助將不勝感激。
答案1
免責聲明,我沒有副本環境,這只是一個建議。
我首先要測試以下內容是否有效:
此時,您應該可以使用 id $USER 指令來尋找 Active Directory 中的任何使用者。此外,getent passwd $USER 指令和 getent group $GROUP 指令可用於在 Active Directory 中尋找更多使用者和群組資訊。
如果沒有,請查看第三個連結以獲取更多故障排除指導。
接下來將所有密碼設定為過期:
getent passwd|cut -d: -f1|xargs -n1 passwd -e