amu
21. Juni 2018 um 12:00
1
Hallo zusammen,
gibt es eine einfache Möglichkeit, um festzustellen, ob es Benutzer gibt, die noch ihr Erstpasswort verwenden?
Und damit zusammenhängend: In der /etc/sophomorix/user/sophomorix.conf
gibt es ja die Einstellungen:
# must a student change the password after first login
$student_samba_pw_must_change="no";
und
# must a teacher change the password after first login
$teacher_samba_pw_must_change="no";
Was genau passiert, wenn man das auf "yes"
setzt?
Gibt’s da irgendwo eine Dokumentation?
Viele Grüße
Andreas
amu
21. Juni 2018 um 12:06
2
Gerade selbst was gefunden auf http://docs.linuxmuster.net/de/latest/appendix/school-console/admin/settings.html
„Sambapasswort ändern Ist das gewählt, müssen Benutzer bei der ersten Anmeldung ihr Passwort ändern. Das bezieht sich nur auf Windows.“
Andreas
Tobias
21. Juni 2018 um 12:10
3
Hallo amu,
spontan fällt mir ein, dass du mit einem Skript das Erstpasswort auslesen kannst du dann mit diesem versuchen kannst, dich gegen den LDAP zu authentifizieren.
Gelingt das, dann ist das PW noch das Erst-PW.
VG, Tobias
amu
21. Juni 2018 um 12:48
4
spontan fällt mir ein, dass du mit einem Skript das Erstpasswort
auslesen kannst du dann mit diesem versuchen kannst, dich gegen den
LDAP zu authentifizieren.
So eine Idee hatte ich auch schon und den ersten Teil habe ich auch
schon hinbekommen, aber wie teste ich die LDAP-Authentifizierung auf
der Konsole?
Danke und Grüße
Andreas
Hi
Mit ldapsearch (notfalls nachinstallieren) – hier aus meinem „code-Schnipsel“-Ordner
LDAPS Verbindung zum Server testen:
ldapsearch -x -D 'uid=einlogin,ou=accounts,dc=linux,dc=lokal' -W -H ldaps://10.16.1.1:636 -b ou=accounts,dc=linux,dc=lokal uid=deinlogin
von außen:
ldapsearch -x -D 'uid=einlogin,ou=accounts,dc=linux,dc=lokal' -W -H ldaps://dein.dynamischer-name.de:636 -b ou=accounts,dc=linux,dc=lokal uid=deinlogin
hth,
Michael
amu
21. Juni 2018 um 19:16
6
Hallo zusammen,
folgendes Skript gibt eine Liste aller Benutzer aus, die noch ihr Erstpasswort verwenden:
#!/bin/bash
sophomorix-print -a
awk -F ";" '{ print "ldapsearch -x -D uid=" $3 ",ou=accounts,dc=schule,dc=local -w '\''" $4 "'\'' uid=" $3 " -LLL cn 2>/dev/null"}' /var/lib/sophomorix/print-data/all-unix.csv > teste.sh
bash teste.sh
Das geht wahrscheinlich auch eleganter, aber es tut…
Danke und Grüße
Andreas
2 „Gefällt mir“