Инструкция Срок действия пароля

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
386
Реакции
62
По соображениям безопасности отключение срока действия паролей пользователей FreeIPA невозможно!

Можно настроить срок действия пароля:
  • Чтобы узнать дату окончания срока действия пароля пользователя, выполнить команду:
    Код:
    ipa user-show <имя_пользователя> --all --raw | grep krbPasswordExpiration

Дата истечения срока действия пароля, в зависимости от применяемой локали,будет указана в строке "Окончание действия пароля пользователя" или "krbPasswordExpiration".
Чтобы установить дату окончания срока действия пароля пользователя, выполнить команду:
Код:
ipa user-mod <имя_пользователя> --password-expiration=<дата_истечения_срока_действия_пароля>


где <дата_истечения_срока_действия_пароля> — строка вида YYYYMMDDhhmmssZ:

Код:
YYYY — год;
MM — месяц;
DD  — число;
hh — час;
mm — минута;
(опционально) ss — секунда;
Z — символ Time zone.

Допустимые форматы задания даты:
Код:
%Y%m%d%H%M%SZ
%Y-%m-%dT%H:%M:%SZ
%Y-%m-%dT%H:%MZ
%Y-%m-%dZ
%Y-%m-%d %H:%M:%SZ
%Y-%m-%d %H:%MZ

Например, чтобы задать дату окончания срока действия пароля пользователя test (равной 15 сентября 2023 года в 14:35:00), выполнить команду:
Код:
ipa user-mod test --password-expiration=202309151435Z
 
Просмотреть когда истекают пароли у всех юзеров в домене можно так:
Код:
ipa user-find --all --raw | grep -iE '(uid:| krbPasswordExpiration)' | cut -d: -f2 |  sed -re 's/([0-9]{4})([0-9]{2})([0-9]{2})([0-9]{2})([0-9]{2})([0-9]+)Z/\3.\2.\1 \4:\5:\6/'
1731749886945.png
 
Назад
Сверху Снизу