우리 시스템에 대한 사용자 액세스를 제어하는 LDAP와 함께 Suse Enterprise를 실행하는 "기본" 서버가 있습니다. 우리는 90일 만료 정책을 구현하고 싶지만 문제는 기술적인 지식이 없는 사람들이 대부분의 서버에 HTTPS를 통해 액세스한다는 것입니다. 그들은 SSH를 통해 로그인하고 비밀번호가 만료되기 전에 "passwd"를 실행하는 방법을 모릅니다.
비밀번호가 만료되면 그 사람이 나에게 와야 할까봐 걱정됩니다. HTTPS를 통해 SVN 또는 Jira에 로그인하는 경우 비밀번호가 만료된 후 강제로 비밀번호를 변경하도록 할 수 있는 방법이 있나요?
답변1
기본 인증 및 다이제스트 인증은 기본적으로 페이지에 액세스하기 위해 유효한 사용자 이름/비밀번호를 요구함으로써 작동하며, 처음으로 페이지를 가져오려고 할 때 브라우저에 Unauthorized 401 오류를 표시합니다. 브라우저가 로그인하려면 비밀번호가 필요하다는 것을 인식하면 사용자에게 웹 서버에 제공된 비밀번호를 입력하라는 메시지가 표시됩니다. 따라서 이런 식으로 원하는 것을 할 수 있는 실제 기회는 없습니다. 브라우저가 아는 것은 "웹 서버에 사용자 이름/비밀번호를 제공했고 웹 서버가 성공을 반환하기 시작했습니다"라는 것뿐입니다.
LDAP SuSE가 무엇을 사용하는지 모르겠지만 FreeIPA를 사용하면 일반적으로 셀프 서비스 옵션을 볼 수 있으며 비밀번호 관리도 그 중 하나입니다. 또한 비밀번호가 만료되기 전에 사용자에게 이메일을 보내 FreeIPA 또는 기타 자체 개발 웹 애플리케이션을 사용하여 셀프 서비스로 안내할 수도 있습니다.