Kerberos 및 Winbind를 사용하여 Windows AD와 통합된 Red Hat Enterprise Linux VM이 있습니다. 하나의 기능을 제외하고 모든 것이 작동합니다. AD에서는 사용자의 비밀번호를 재설정하고 "다음에 로그인할 때 비밀번호를 변경해야 합니다." 옵션을 선택할 수 있습니다. 이 계정을 사용하여 Windows에 로그인하면 분명히 비밀번호를 변경하라는 메시지가 표시됩니다. Linux(SSH)를 통해 로그인하면 변경하라는 메시지가 표시되지 않습니다. Linux가 AD에서 이 옵션을 기반으로 사용자에게 메시지를 표시하도록 설정하는 방법:
답변1
사용 중인 RHEL 버전을 명시적으로 명시하지 않았습니다. 지원되는 버전(6.8 또는 7.3)을 사용하고 있다고 가정합니다.
가장 먼저 할 일은,winbind는 비밀번호 변경을 지원하지 않습니다., 적어도 기본적으로는 아닙니다. 당신은 할 수아마도pam 구성을 변경하면 도움이 되지만 끔찍한 오류가 발생할 수 있습니다 The change of the authentication token failed.
sssd귀하의 삶을 더 쉽게 만들려면 Active Directory를 사용하는 것이 좋습니다 adcli/realm. 7.3을 사용하는 경우 자동으로 설정되는 이 명령 과 realm합리적인 방식으로 구성이 제공됩니다 . 6.8에는 만 있으므로 일부 구성을 수동으로 변경하거나 명령을 사용하여 적절한 기본값을 설정해야 합니다. 비밀번호를 변경해야 하는 사용자에게는 메시지가 표시되며 이 방법을 사용하면 비밀번호가 작동됩니다. Red Hat은 및 또는 명령 사용을 지원하고 권장합니다.sssd.confkrb5.confpam.dadcliauthconfigsssdrealmadcli