Я пытаюсь получить EXPIRE_DATE pwd для пользователя Active Directory в человечности. Я могу получить информацию о пользователе с lslogins пользователем, но никакая информация о пароле не истекает даты, которые назначены в AD. и sudo chage-l пользователь не работает: chage: пользователь 'пользователь' не существует в/etc/passwd, там что-то в realmd (sssd), который может дать медиане такую информацию?
Используя net
(это перестанет работать, если контроллер домена не будет способен к возврату даты истечения срока):
net ads user info {username}@{domain} -S {servername} -U {username}
или использование rpcclient
(источник) ($USER
средства текущий пользователь):
RPCLOOKUPID=$(rpcclient -P -c "lookupnames $USER" dc1)
USERDCID=$(echo "$RPCLOOKUPID" | grep -e '[0-9]\{4,9\} ' -o)
QUERYUSER=$(rpcclient -P -c "queryuser $USERDCID" dc1)
EXPDATE=$(echo "$QUERYUSER" | grep 'Password must change Time' | cut -d > ":" -f 2,3,4,5 | sed -e 's/^[[:space:]]*//')