[Gutl-l] Re: notificacion espiracion user passwd

[Arian Molina Aguilera]

El 23/10/20 a las 14:17, Adrian escribió:

On 10/23/20 2:02 PM, Arian Molina Aguilera wrote:

El 16/10/20 a las 8:54, adr...@sc.mfp.gob.cu escribió:

Hola listeros estoy tratando de hacer funcionar este scrip pero tengo un problema con esta parte

#MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" defaultPasswordPolicy, donde encuentro esto e buscado tos los dn en samba y no encuetro nada e usado estas lineas [root@self ~]# ldapsearch -H ldap://192.168.20.5:389 -LLL x -D "SC\administrator" -W -b "DC=sc,DC=mfp,DC=gob,DC=cu" "(&(objectclass=user))" o si alguien tien algun script que me notifique el usuario esta al expirar me lo hace llegar, esta es la ejecucion del script

[root@self ~]#


agradeceria cualquier alluda con esto gracias.

a continuacion el script.

#!/bin/sh
#
# LDAP host URI
# eg: ldap://localhost:389
#
MY_LDAP_HOSTURI="ldap://192.168.20.5:389";

#
# LDAP root DN (optional)
# eg: cn=Manager,dc=example,dc=com
#
MY_LDAP_ROOTDN="CN=Administrator,CN=Users,DC=sc,DC=mfp,DC=gob,DC=cu"

#
# LDAP root password (optional)
#
MY_LDAP_ROOTPW="P@ssw0rd"

#
# LDAP default password policy DN
# eg: ou=defaultPasswordPolicy,dc=example,dc=com

#

Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for denia3403 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for dayana Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for maryleyvis Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: --- Statistics --- Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users checked: 137 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account expired: 0 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in warning: 0 encuentra los user e modificado unos cuantos user mediante al samba para que expiren en dos dias hata mas pero no me da respuesta de ello porque me falta encontrar lo antes plantiado #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com" # If commented, we suppose there are no default, and only per-user policies #MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com"

Según la documentación.








_______________________________________________
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu

|MY_LDAP_DEFAULTPWDPOLICYDN|: Default password policy DN. Do not set if no default policy is used. In this case, the script will ony affect users with password policy in their entry (/pwdPolicySubentry/) DN de política de contraseña predeterminada. No configurar si no se utiliza una política predeterminada. En este caso, el script solo afectará a los usuarios con política de contraseña en su entrada (pwdPolicySubentry)

Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: --- Statistics ---
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users checked: 137
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account expired: 0

[root@self ~]#

  Si lo ejecute sin eso y nada me vio los user pero ninguno con políticas y modifique user para que expiraran y nada e incluso cree las pso y las asigne al grupo de usuarios OU=DPFP hasta se la asigne a user en específicos y no encontraba a nadie solo los liataba a todos como puedes ver abajo, las políticas fueron creadas mediante consola samba-tool Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for denia3403 Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for dayana Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password change date for maryleyvis Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in warning: 0

[root@pdc ~]# samba-tool domain passwordsettings show
Password informations for domain 'DC=sc,DC=mfp,DC=gob,DC=cu'

Password complexity: on
Store plaintext passwords: off
Password history length: 3
Minimum password length: 8
Minimum password age (days): 90
Maximum password age (days): 95
Account lockout duration (mins): 10
Account lockout threshold (attempts): 5
Reset account lockout after (mins): 10
[root@pdc ~]#

Aqui la pso aplicada al grupo

[root@pdc ~]# samba-tool domain passwordsettings pso show PWDPFP
Password information for PSO 'PWDPFP'

Precedence (lowest is best): 1
Password complexity: on
Store plaintext passwords: off
Password history length: 3
Minimum password length: 8
Minimum password age (days): 90
Maximum password age (days): 95
Account lockout duration (mins): 10
Account lockout threshold (attempts): 5
Reset account lockout after (mins): 10

PSO applies directly to 1 groups/users:
  CN=DPFP,OU=DPFP,DC=sc,DC=mfp,DC=gob,DC=cu
[root@pdc ~]#

Aqui como el grupo aplica a un user la politica

[root@pdc ~]# samba-tool domain passwordsettings pso show-user adrian
The following PSO settings apply to user 'adrian'.

Password information for PSO 'PWDPFP'

Precedence (lowest is best): 1
Password complexity: on
Store plaintext passwords: off
Password history length: 3
Minimum password length: 8
Minimum password age (days): 90
Maximum password age (days): 95
Account lockout duration (mins): 10
Account lockout threshold (attempts): 5
Reset account lockout after (mins): 10

PSO applies to user via group membership.
[root@pdc ~]#



montar una 4.12 y probar a ver que resultados obtengo

[root@pdc ~]# samba -V
Version 4.9.4
[root@pdc ~]#





_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

con todo eso y nada el script no encuentra nada, esta es la versión del samba no se si influya en algo estoy pensando en

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”

Mira estuve revisando el código, y este no trabaja con AD, porque no están los datos que el busca, este script esta creado para openldap, y un esquema propio, que incluye un modulo de políticas de contraseña, si lo empleamos contra AD o Samba4, nunca entenderá las políticas de contraseñas de este. Por lo que no hace ninguna comparación de datos. Habría que adaptar el script para que trabajase con AD, por eso estaba pidiendo el otro que se había comentado que dijo alguien que tenia funcionando y que era en Perl, no este que es bash.

OpenPGP_0xF6CE9F7D1D5AF464.asc
Description: application/pgp-keys

OpenPGP_signature
Description: OpenPGP digital signature

_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu