Faire en sorte que les utilisateurs changent leur mot de passe lors de la prochaine connexion en utilisant System Security Services Daemon (SSSD) avec Active Directory (AD)

Avertissement, je n'ai pas d'environnement de réplique, ce n'est qu'une suggestion.

La première chose que je ferais est de tester si ce qui suit fonctionne :

À ce stade, vous devriez être en mesure d'utiliser la fonction rechercher n'importe quel utilisateur dans Active Directory. De plus, la commande getent passwd $USER et la commande getent group $GROUP peuvent être utilisées pour rechercher d'autres informations sur les utilisateurs et les groupes dans Active Directory.

Si ce n'est pas le cas, consultez le troisième lien pour obtenir plus d'informations sur le dépannage.

Suivant pour que tous les mots de passe expirent :

getent passwd|cut -d: -f1|xargs -n1 passwd -e

• http://thornelabs.net/2014/01/30/authenticate-rhel-5-and-6-against-active-directory-on-Windows-server-2008-r2-with-sssd-using-kerberos-and-ldap.html
• http://www.lancaster.ac.uk/iss/tsg/unix-ad/