저는 VPN과 SSH를 사용하여 데이터베이스가 있는 클라이언트의 Linux 시스템에 연결하는 DBA입니다. 그들은 주로 Windows 스토어이므로 내 임무는 유일한 Linux 시스템에서 데이터베이스를 관리하는 것입니다. (시스템 관리도 좀 하고 있는데 간단한 일인데...) VPN 비밀번호는 Windows AD를 통해 관리되지만, Linux 사용자 계정은 그렇지 않습니다. 내 VPN 비밀번호는 45일마다 만료되며 재설정 솔루션은 헬프 데스크에 전화하여 새 비밀번호를 요청하는 것입니다. 성가신 요인 외에도 이 접근 방식에 내재된 보안 부족도 언급했지만 고객은 신경 쓰지 않습니다.
그래서 몇 가지 조사를 하고 삼바 클라이언트를 설치한 다음 smbpasswd를 시도하고 성공적으로 사용하여 도메인 서버에 연결하고 비밀번호를 변경했습니다.
smbpasswd -r [domain.server.address] -U [myUserName]
이전 비밀번호와 새 비밀번호를 묻는 메시지가 표시되었으며 새 비밀번호는 유효했습니다.
세상 모든 일이 잘 되고 있다고 생각했는데 비밀번호 만료일이 재설정되지 않았습니다. 43일째에 새 직장 비밀번호를 받았는데 45일째가 되자 잠겼습니다. 고객 서비스 데스크 직원은 비밀번호가 변경된 것을 볼 수 있었지만 만료 날짜가 재설정되지 않은 이유를 알지 못했다고 인정했습니다. 그들은 나에게 새로운 (약한) 비밀번호를 주고 티켓을 닫았습니다. smbpasswd로 변경했으므로 45일마다 귀찮은 일만 남습니다.
smbpasswd를 사용할 때 비밀번호 재설정 만료 날짜가 사용되지 않는 이유를 알고 싶습니다.
smbclient -V
버전 3.6.3으로 돌아가기