Как обеспечить соблюдение «Пользователь должен сменить пароль при следующем входе в систему» на члене домена Linux?
У меня есть член домена Ubuntu Server 18.04, подключенный к Active Directory. Все работает хорошо, кроме получения AD Пользователь должен сменить пароль при следующем входе в систему установка, которую нужно уважать.
Я хочу заставить новых пользователей изменить свои временные пароли при первом входе в систему, и этот флажок кажется самым простым способом сделать это. Но когда новые пользователи входят в систему, ничего не происходит. Они просто входят в сеанс как обычно, и их не просят вводить новый пароль.
Я чувствую, что для этого есть настройка PAM, но я не смог ее найти.
Я считаю, что вам нужны такие инструменты, как sssd для передачи политики паролей AD или другого объекта групповой политики AD клиентам Linux. Он доступен в Ubuntu и почти во всех дистрибутивах Linux.
Вы можете узнать больше об этом на сайте ubuntu о SSSD и Active Directory.