Linuxにログインすると、Windows ADユーザーにパスワードをリセットするように求めるメッセージを表示する

Linuxにログインすると、Windows ADユーザーにパスワードをリセットするように求めるメッセージを表示する

KerberosとWinbindを使用してWindows ADと統合されたRed Hat Enterprise Linux VMがあります。 1つの機能を除いて、すべてが機能します。 ADでは、ユーザーのパスワードをリセットし、「次回ログインするときにパスワードを変更する必要があります」オプションを選択できます。このアカウントを使用してWindowsにログインすると、明らかにパスワードを変更するように求められます。 Linux(SSH)経由でログインしても、変更を求めるメッセージは表示されません。 LinuxがADでこのオプションに基づいてユーザーにメッセージを表示するように設定するには:

強制パスワードのリセット

答え1

使用しているRHELのバージョンを明示的に指定していません。サポートされているバージョン(6.8または7.3)を使用しているとします。

最初にすることは、winbindはパスワード変更をサポートしていません。、少なくとも基本的ではありません。あなたはできますおそらくpam設定を変更すると役に立ちますが、ひどいエラーが発生する可能性がありますThe change of the authentication token failed

sssdあなたの人生をより簡単にするには、Active Directoryを使用することをお勧めしますadcli/realm。 7.3を使用している場合は、自動的に設定されるこのコマンドとrealm合理的な方法で設定が提供されます。 6.8 のみであるため、一部の構成を手動で変更するか、コマンドを使用して適切なデフォルト値を設定する必要があります。パスワードを変更する必要があるユーザーにはメッセージが表示され、この方法ではパスワードが機能します。 Red Hatは、およびまたはコマンドの使用をサポートして推奨します。sssd.confkrb5.confpam.dadcliauthconfigsssdrealmadcli

関連情報