teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問LDAP認証で初回ログイン時にパスワード変更させる方法について

編集履歴

質問編集履歴

2

文章を校正

2017/02/07 06:31

投稿

miyahan777
miyahan777

スコア11

test CHANGED
File without changes
test CHANGED
@@ -14,9 +14,13 @@
14
14
 
15
15
 
16
16
 
17
+ ```
18
+
17
19
  # sssd --version
18
20
 
19
21
  1.13.0
22
+
23
+ ```
20
24
 
21
25
 
22
26
 

1

修正依頼の内容を更新

2017/02/07 06:31

投稿

miyahan777
miyahan777

スコア11

test CHANGED
File without changes
test CHANGED
@@ -7,6 +7,114 @@
7
7
  パスワード要件を設定しているのですが、初回ログイン時にユーザがパスワードを変更するという機能だけが実装できていません。
8
8
 
9
9
  ■管理者はアカウントを発行するだけで、個別にパスワード変更作業などは行わない
10
+
11
+
12
+
13
+ ###問題の発生した環境
14
+
15
+
16
+
17
+ # sssd --version
18
+
19
+ 1.13.0
20
+
21
+
22
+
23
+ * sssd.conf抜粋
24
+
25
+
26
+
27
+ ```
28
+
29
+ [sssd]
30
+
31
+ services = nss, pam, sudo, ssh
32
+
33
+ config_file_version = 2
34
+
35
+ domains = default
36
+
37
+
38
+
39
+ [domain/default]
40
+
41
+ cache_credentials = True
42
+
43
+
44
+
45
+ enumerate = True
46
+
47
+
48
+
49
+ id_provider = ldap
50
+
51
+ auth_provider = ldap
52
+
53
+ chpass_provider = ldap
54
+
55
+ access_provider = ldap
56
+
57
+ ldap_pwd_policy=shadow
58
+
59
+
60
+
61
+ ldap_uri = ldaps://ldapserver1
62
+
63
+ ldap_default_authtok_type = password
64
+
65
+ ldap_schema = rfc2307
66
+
67
+ ```
68
+
69
+
70
+
71
+ ユーザサンプル
72
+
73
+
74
+
75
+ ```
76
+
77
+ dn: cn=zzz_account,ou=KAISYA,ou=People,dc=example,dc=co,dc=jp
78
+
79
+ objectClass: inetOrgPerson
80
+
81
+ objectClass: posixAccount
82
+
83
+ objectClass: top
84
+
85
+ objectClass: shadowAccount
86
+
87
+ uid: zzz_account
88
+
89
+ uidNumber: 11111
90
+
91
+ gidNumber: 2222
92
+
93
+ cn: zzz_account
94
+
95
+ sn: zzz
96
+
97
+ givenName: account
98
+
99
+ homeDirectory: /home/zzz_account
100
+
101
+ loginShell: /bin/bash
102
+
103
+ mail: account@zzzz.net
104
+
105
+ shadowMax: 180
106
+
107
+ shadowMin: 0
108
+
109
+ shadowWarning: 150
110
+
111
+ userPassword:: XXKXKXKKXKXKXKKXKXKKXXXKK
112
+
113
+ shadowLastChange: 0
114
+
115
+ ```
116
+
117
+
10
118
 
11
119
 
12
120