Feststellen, ob Erstpasswort geändert

amu · 21. Juni 2018 um 12:00

Hallo zusammen,

gibt es eine einfache Möglichkeit, um festzustellen, ob es Benutzer gibt, die noch ihr Erstpasswort verwenden?

Und damit zusammenhängend: In der /etc/sophomorix/user/sophomorix.conf gibt es ja die Einstellungen:

# must a student change the password after first login
$student_samba_pw_must_change="no";

und

# must a teacher change the password after first login
$teacher_samba_pw_must_change="no";

Was genau passiert, wenn man das auf "yes" setzt?

Gibt’s da irgendwo eine Dokumentation?

Viele Grüße

Andreas

amu · 21. Juni 2018 um 12:06

Gerade selbst was gefunden auf http://docs.linuxmuster.net/de/latest/appendix/school-console/admin/settings.html

„Sambapasswort ändern Ist das gewählt, müssen Benutzer bei der ersten Anmeldung ihr Passwort ändern. Das bezieht sich nur auf Windows.“

Andreas

Tobias · 21. Juni 2018 um 12:10

Hallo amu,

spontan fällt mir ein, dass du mit einem Skript das Erstpasswort auslesen kannst du dann mit diesem versuchen kannst, dich gegen den LDAP zu authentifizieren.
Gelingt das, dann ist das PW noch das Erst-PW.

VG, Tobias

amu · 21. Juni 2018 um 12:48

spontan fällt mir ein, dass du mit einem Skript das Erstpasswort
auslesen kannst du dann mit diesem versuchen kannst, dich gegen den
LDAP zu authentifizieren.

So eine Idee hatte ich auch schon und den ersten Teil habe ich auch
schon hinbekommen, aber wie teste ich die LDAP-Authentifizierung auf
der Konsole?

Danke und Grüße

Andreas

Michael · 21. Juni 2018 um 13:18

Hi

Mit ldapsearch (notfalls nachinstallieren) – hier aus meinem „code-Schnipsel“-Ordner


LDAPS Verbindung zum Server testen:

ldapsearch -x -D 'uid=einlogin,ou=accounts,dc=linux,dc=lokal' -W -H ldaps://10.16.1.1:636 -b ou=accounts,dc=linux,dc=lokal uid=deinlogin

von außen:

ldapsearch -x -D 'uid=einlogin,ou=accounts,dc=linux,dc=lokal' -W -H ldaps://dein.dynamischer-name.de:636 -b ou=accounts,dc=linux,dc=lokal uid=deinlogin

hth,
Michael

amu · 21. Juni 2018 um 19:16

Hallo zusammen,

folgendes Skript gibt eine Liste aller Benutzer aus, die noch ihr Erstpasswort verwenden:

#!/bin/bash
sophomorix-print -a
awk -F ";" '{ print "ldapsearch -x -D uid=" $3 ",ou=accounts,dc=schule,dc=local -w '\''" $4 "'\''   uid=" $3 " -LLL cn 2>/dev/null"}' /var/lib/sophomorix/print-data/all-unix.csv > teste.sh
bash teste.sh

Das geht wahrscheinlich auch eleganter, aber es tut…

Danke und Grüße

Andreas