Linux 盒子使用過期的 AD 密碼進行身份驗證

tag-icon tag-icon linux
Linux 盒子使用過期的 AD 密碼進行身份驗證

我有 Linux CentOS 6&7 伺服器,它使用 AD 用戶和憑證進行身份驗證。使用者的密碼在 AD 伺服器中已過期,而不是該使用者能夠登入 linux 系統並出現警告。我不希望用戶使用過期的密碼登入。

答案1

假設您使用的是 sssd (您沒有說過),您需要停用憑證快取。

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache-cred

[domain/EXAMPLE]
cache_credentials = true

另外,請查看offline_credentials_expirationsssd.conf

相關內容