Получите pwd EXPIRE_DATE

Question 1

Я пытаюсь получить EXPIRE_DATE pwd для пользователя Active Directory в человечности. Я могу получить информацию о пользователе с lslogins пользователем, но никакая информация о пароле не истекает даты, которые назначены в AD. и sudo chage-l пользователь не работает: chage: пользователь 'пользователь' не существует в/etc/passwd, там что-то в realmd (sssd), который может дать медиане такую информацию?

Question 2

Используя net (это перестанет работать, если контроллер домена не будет способен к возврату даты истечения срока):

net ads user info {username}@{domain} -S {servername} -U {username}

или использование rpcclient (источник) ($USER средства текущий пользователь):

RPCLOOKUPID=$(rpcclient -P -c "lookupnames $USER" dc1)
USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
QUERYUSER=$(rpcclient -P -c "queryuser $USERDCID" dc1)
EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | cut -d > ":" -f 2,3,4,5 | sed -e 's/^[[:space:]]*//')

Rinzwind · Answer 1 · 28 October 2019 в 06:06

Используя net (это перестанет работать, если контроллер домена не будет способен к возврату даты истечения срока):

net ads user info {username}@{domain} -S {servername} -U {username}

или использование rpcclient (источник) ($USER средства текущий пользователь):

RPCLOOKUPID=$(rpcclient -P -c "lookupnames $USER" dc1)
USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
QUERYUSER=$(rpcclient -P -c "queryuser $USERDCID" dc1)
EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | cut -d > ":" -f 2,3,4,5 | sed -e 's/^[[:space:]]*//')

Получите pwd EXPIRE_DATE

1 ответ

Другие вопросы по тегам:

Похожие вопросы: