Получить PWD EXPIRE_DATE

Question

Получить PWD EXPIRE_DATE

Я пытаюсь получить EXPIRE_DATE pwd для пользователя активного каталога в Ubuntu. Я могу получить информацию о пользователе с пользователем lslogins, но никакой информации о датах истечения срока действия пароля, установленных в AD. и sudo chage -l user не работает: chage: user 'user' не существует в /etc/passwd Есть ли в realmd (sssd) что-то, что может дать med такую информацию?

0

password active-directory passwd sssd

Источник

Pierre Den Gode 31 июл '18 в 12:56

1 ответ

Другие вопросы по тегам password active-directory passwd sssd

Rinzwind 31 июл '18 в 13:10 2018-07-31 13:10 · Answer 1 · 2018-07-31 13:10

С помощью net (произойдет сбой, если контроллер домена не сможет вернуть дату истечения срока действия):

net ads user info {username}@{domain} -S {servername} -U {username}

или используя rpcclient ( источник) ($USER означает текущий пользователь):

RPCLOOKUPID=$(rpcclient -P -c "lookupnames $USER" dc1)
USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
QUERYUSER=$(rpcclient -P -c "queryuser $USERDCID" dc1)
EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | cut -d > ":" -f 2,3,4,5 | sed -e 's/^[[:space:]]*//')