当用户下次更改密码时,是否可以通过LDAP查询AD? 有没有其他方法来从非Windows系统(Linux)查询此属性?
背景:我们正在开发Linux,并通过LDAP与AD进行耦合。 因此,用户可以使用其Windows凭据对非Windows系统进行身份validation。 昨天,将AD和Linux结合在一起的两个技术账户必须更改密码,因此无法对任何人进行身份validation。 这些技术账户不应该过期,不需要更改密码,但是由于用户pipe理中的错误(不在我们手中),为用户激活了90天的密码更改间隔。 为了防止这种情况在将来我想每天检查一次,如果这些技术账户需要更改密码的话。 到期是用户的一个属性,可以通过LDAP轻松查询,但是如何通过LDAP查看帐户是否需要更改密码。
我们手中没有Windows系统。 所以解决scheme应该只使用非Windows(Linux)方法/解决scheme。
我想你正在寻找的是maxpwdage
您可以使用任何联网主机中的标准ldap工具获取信息,这些主机可以连接到您的ldap主机。
过去我曾经用过这样的事情,给勇士们一个友善的警告,时间充裕,密码即将过期。