Intereting Posts
为什么不安装VSphere显示VMWare工具?
Windows Server 2008 R2 – 基于SHA2的密码套件
通过IPv6启用WMSVC访问
全局更改mod_proxy重置时间?
有什么不寻常的服务/协议在那里?
在Linux上高效地存储重复的文件
htaccess的性能:拒绝访问特定的文件和文件夹
如何通过远程SSH调用诸如systemctl之类的sudo命令
如何在多个客户之间共享大型电子邮件数据存储?
增加Solaris 11.3 ESXi虚拟机上的rpool大小
在使用WireShark分析networking接口时,哪个设备的时间戳被logging?
从Apache转移到nginx后,在站点地图中的<head />
将域的传入stream量redirect到同一主机上的另一个本地IP
垃圾邮件的Postfix和Sendmail限制
何时“将文件夹名称的内容移动到新位置”选项在文件夹redirectGPO中生效?
无法更改FreeIPApipe理员的密码 – “当前密码的最短使用期限未到期”
我们有一个基于FreeIPA的系统,pipe理员的密码已经过期,需要更改,但通过SSH的标准密码更改过程失败:
sashka@cellar ~ ssh [email protected] [email protected]'s password: Password expired. Change your password now. Last failed login: Mon Jun 30 15:38:21 MSK 2014 from 116.10.191.195 on ssh:notty There were 6071 failed login attempts since the last successful login. Last login: Wed Apr 16 19:28:54 2014 WARNING: Your password has expired. You must change your password now and login again! Changing password for user admin. Current Password: New password: Retype new password: Password change failed. Server message: Current password's minimum life has not expired Password not changed. passwd: Authentication token manipulation error Connection to ipa.xxxxxxxxxx.com closed. 如果我们尝试使用passwd来更改密码,那么也会出现相同的错误消息:
[admin@ipa ~]$ passwd Changing password for user admin. Current Password: New password: Retype new password: Password change failed. Server message: Current password's minimum life has not expired Password not changed. passwd: Authentication token manipulation error [admin@ipa ~]$
我们应该怎样做才能解决这个问题?
- 将Synology NASconfiguration为freeIPA客户端
- 使用FreeIPA进行中央sudo – 使用SSSD做sudoers
- 使用FreeIPA集中sudo – 如何指定所有命令?
- freeipa ssl ldap和round robin dns
- Windows 7 NFS客户端使用Kerberos和Linux KDC
这听起来像是你创build了一个密码策略,密码的最短生命周期至less要比最长的密码寿命长。
请记住,最大值以天为单位,最小值以小时为单位 。 如果你把这些混在一起,那很容易做到这一点。
要确认它,请检查现有的密码策略:
ipa pwpolicy-find ipa pwpolicy-show global_policy
使用第二个pipe理员帐户login并更改密码策略。
例如,要设置7天的最短寿命和90天的最长寿命:
从命令行:
ipa pwpolicy-mod global_policy --minlife 168 --maxlife 90
从networking用户界面:
最小寿命也可以设置为零来禁用它。