NIS expiration des mots de passe

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

NIS expiration des mots de passe

Message par MarbolanGos » 22 juin 2012, 15:53

Bonjour,

J'ai un serveur NIS qui partage une base d'utilisateurs entre plusieurs machines et je souhaiterai faire que à la première connexion le mot de passe utilisateur expire.

Donc sur le serveur NIS j'ai fait : chage -d 0 USER
Ensuite:

Code : Tout sélectionner

# cd /var/yp
# make
Sur le serveur NIS j'ai :

Code : Tout sélectionner

chage -l USER
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7
Normalement cela devrait partager les informations au serveur connecté mais l'utilisateur peut toujours se connecter (en SSH). Si je fais un chage -l USER j'ai droit à : chage: user 'USER' does not exist in /etc/passwd

L'erreur semble logique mais du coup je ne sais pas comment partager l'information de l'expiration. Si quelqu'un a une idée ?
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: NIS expiration des mots de passe

Message par MarbolanGos » 26 juin 2012, 14:46

up ?
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

MarbolanGos
Messages : 341
Inscription : 26 octobre 2009, 19:03

Re: NIS expiration des mots de passe

Message par MarbolanGos » 28 juin 2012, 16:15

J'ai passé le sujet sur la ML de CentOS en anglais et on m'a répondu : c'est pas possible de faire ça en NIS... Il faut configurer kerberos pour qu'il le fasse !

Y'a plus qu'à ! Par contre comme j'ai jamais touché à kerberos si quelqu'un a une façon très rapide de le mettre en place sachant que je n'ai besoin (pour l'instant) qu'il fasse expirer le mot de passe que une seule fois !
http://rarebril.com/blog
http://www.smolts.org/client/show/pub_d44745d4-fc38-4d31-a94c-499e6e1838ea

Répondre