Portál AbcLinuxu, 13. května 2025 20:17
Dobry den kolegove.
V LDAP pouzivam ppolicy s hodnotou pwdMaxAge 90dnu.
Uzivatel pristupuje na dve skupiny serveru, kdy ta prvni je terminal server a uzivatel nema pristup do shellu.
Netusim jak na techto serverech (ldap klienti) nastavit, aby pwdMaxAge byla vzdy 0.
Tim, ze uzivatel nema pristup do shellu, neni schopen zmenit heslo.
Takze potrebuji, aby heslo na techto serverech nikdy neexpirovalo.
Druha skupina serveru normalne pouziva pwdMaxAge 90dnu a uzivatel tam muze menit heslo.
Problem je, ze pwdMaxAge neni v RFC2307 a tudiz nemuzu pouzit nss_map_attribute.
Dekuji.Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.