Можно ли запросить AD через LDAP, когда пользователю в следующий раз придется сменить пароль? Есть ли другой метод запроса этого атрибута из системы, отличной от Windows (Linux)?
Предыстория: мы работаем над Linux, и у нас есть связь с AD через LDAP. Таким образом, пользователи могут аутентифицироваться в системах, отличных от Windows, с помощью своих учетных данных Windows. Вчера двум техническим учетным записям для соединения AD и Linux пришлось сменить пароль, поэтому никому не удалось пройти аутентификацию. Эти технические учетные записи не должны истекать и не должны требовать смены пароля, но из-за ошибки в управлении пользователями (которая не находится в наших руках) для пользователей был активирован 90-дневный интервал смены пароля. Чтобы предотвратить это в будущем, я хотел бы ежедневно проверять автоматическую смену пароля для этих технических учетных записей. Срок действия - это атрибут для пользователя, и его легко запросить через LDAP, но как я могу увидеть через LDAP, если учетная запись требует смены пароля.
В наших руках нет системы Windows. Таким образом, решение должно использовать только методы / решения, отличные от Windows (Linux).
Я думаю, что ты ищешь maxpwdage
Вы можете получить информацию с помощью стандартных инструментов ldap с любого сетевого хоста, который может подключиться к вашим хостам ldap.
Я использовал что-то вроде этот в прошлом, чтобы дать дорожным воинам дружеское предупреждение с большим количеством времени, что их пароль скоро истечет.