beim Einrichten des SSO in der Firewall kam bei einem Test die Meldung, dass mein Passwort in 36 Tagen abläuft. Das wäre der Supergau, wenn das passiert, wenn ich die Lösung ausgerollt habe.
Wie kann ich dieses Ablaufen der Userpasswörter abstellen…ich habe nichts passendes in sophomorix gefunden…
Ich habe SSO in der Firewall eingeschaltet und mit meinem Account geprüft, ob das klappt. Dabei kam eben in der Firewall die Meldung, dass mein Passwort abläuft.
root@server:/# samba-tool domain passwordsettings show
Password informations for domain 'DC=linuxmuster,...' (ENTFERNT)
Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
sophomorix-passwd --show-password-expiry-days user
Es scheint so, dass das Attribut accountExpires beim user gar keinen Einfluss hat darauf, wann das passwort tatsächlich abläuft.
sondern nur die Domänen-Vorgabe, die man zum nicht ablaufen folgendemaßen setzt:
samba-tool domain passwordsettings set --max-pwd-age 0
Ich habe ein migriertes System, bei mir haben scheinbar alle user
„accountExpires: 0“, wenn ich das mit sophomoirx-user -iv -u $user anschaue,
sie haben aber, mit pbdedit -v -u $user angeschaut alle das Ende der Unix-Epoche eingetragen.
zudem funktioniert auch bei mir der Befehl `sophomorix-passwd --show-password-expiry-days $user bei keinem ausprobierten User.
soweit so gut, ich lasse den Befehl wie in github angegeben trotzdem laufen:
sophomorix-passwd --set-password-noexpiry-all-sophomorix-users
...
hasenoso:
samba-tool user setexpiry hasenoso --noexpiry
Expiry for user 'hasenoso' disabled.
...
ok, die 1000 user sind durch: Es hat sich eigentlich nichts geändert, „accountExpires“ steht weiterhin bei allen auf „0“ und pdbedit -v meldet weiterhin, dass das passwort erst 2038 geändert werden muss. Ebenso meldet:
sophomorix-passwd --show-password-expiry-days kuechel
Command line::
Option verbose is a modifier option
Option json is a modifier option
Hmmh. do not know what to do with option info
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini ####
#### Parsing: net conf list ####
#### Asking domain passwordsettings from samba ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf ####
#### OK: default-school share exists ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf ####
#### 0 ERRORS, 0 WARNINGS -> let's go ####
#### /usr/sbin/sophomorix-passwd started ... ####
No result found: Does user "kuechel" exist?
p.s. ich bin nicht mal sicher, ob ich jetzt ablaufende oder eben nicht ablaufende Passwörter habe. Ich kann bloß versuchen beizutragen, warum der Befehl zum Beispiel keinen User findet, oder was der korrekte Stand der Dinge eigentlich sein sollte.