teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップに関する質問LDAP認証で初回ログイン時にパスワード変更させる方法について

編集履歴

質問編集履歴

2

文章を校正

2017/02/07 06:31

投稿

miyahan777
miyahan777

スコア11

title CHANGED
File without changes
body CHANGED
@@ -6,8 +6,10 @@
6
6
 
7
7
  ###問題の発生した環境
8
8
 
9
+ ```
9
10
  # sssd --version
10
11
  1.13.0
12
+ ```
11
13
 
12
14
  * sssd.conf抜粋
13
15
 

1

修正依頼の内容を更新

2017/02/07 06:31

投稿

miyahan777
miyahan777

スコア11

title CHANGED
File without changes
body CHANGED
@@ -4,6 +4,60 @@
4
4
  パスワード要件を設定しているのですが、初回ログイン時にユーザがパスワードを変更するという機能だけが実装できていません。
5
5
  ■管理者はアカウントを発行するだけで、個別にパスワード変更作業などは行わない
6
6
 
7
+ ###問題の発生した環境
8
+
9
+ # sssd --version
10
+ 1.13.0
11
+
12
+ * sssd.conf抜粋
13
+
14
+ ```
15
+ [sssd]
16
+ services = nss, pam, sudo, ssh
17
+ config_file_version = 2
18
+ domains = default
19
+
20
+ [domain/default]
21
+ cache_credentials = True
22
+
23
+ enumerate = True
24
+
25
+ id_provider = ldap
26
+ auth_provider = ldap
27
+ chpass_provider = ldap
28
+ access_provider = ldap
29
+ ldap_pwd_policy=shadow
30
+
31
+ ldap_uri = ldaps://ldapserver1
32
+ ldap_default_authtok_type = password
33
+ ldap_schema = rfc2307
34
+ ```
35
+
36
+ ユーザサンプル
37
+
38
+ ```
39
+ dn: cn=zzz_account,ou=KAISYA,ou=People,dc=example,dc=co,dc=jp
40
+ objectClass: inetOrgPerson
41
+ objectClass: posixAccount
42
+ objectClass: top
43
+ objectClass: shadowAccount
44
+ uid: zzz_account
45
+ uidNumber: 11111
46
+ gidNumber: 2222
47
+ cn: zzz_account
48
+ sn: zzz
49
+ givenName: account
50
+ homeDirectory: /home/zzz_account
51
+ loginShell: /bin/bash
52
+ mail: account@zzzz.net
53
+ shadowMax: 180
54
+ shadowMin: 0
55
+ shadowWarning: 150
56
+ userPassword:: XXKXKXKKXKXKXKKXKXKKXXXKK
57
+ shadowLastChange: 0
58
+ ```
59
+
60
+
7
61
  ###発生している問題・エラーメッセージ
8
62
 
9
63
  当初、sssd.confにldap_pwd_policy = shadowを設定し、shadowLastChange属性が無い場合にパスワード変更を促そうと考えていたのですが、