MT
Все пользователи будут подключаться по ssh ключам.Можно ли пользователя заблокировать через 90 дней скажем? это возможно во FreeIPA или надо баш скриптами?
Size: a a a
2021 December 10
2021 December 11
MT
Переслано от M T
Теперь вот такое дело. Как можно пользователя блокировать по истечению 90 дней. По паролю заблокировать не получится. У пользователя будет только ssh ключ во FreeIPA. Вот такое пишут на сайте ред хата но не понимаю как это настроить.
A
Тебе нужно ssh-ключ блокировать, или именно пользователя?
MT
и пользователя и ключик
SP
Блокировать автоматически можно пользователя, а ключ - это всего лишь признак объекта "пользователь", а не самодостаточная сущность.
MT
ммм
MT
а как автоматом блокировать?
MT
через kerberosprincipal пробовал назначить дату не получилось
Г
Дак а просто если юзер выключенный, пучкает по ключу?
SP
kerberosprincipalexpiration, ну и писать туда нужно через UI
MT
Если выключенный не пускает на клиент.
Г
Ну дак а в чем тада проблема?
2021 December 12
Г
Ну всмысле у выключеного юзера ключ на клиенте не работает, всё.
MT
А как это все автоматизировать чтобы скажем через 90 дней пользователь блокировался?
A
Выставить shadow expiration
MT
в Freeipa?
A
А там такого атрибута нет?
MT
Не нашел
MT
Auto disable users
https://freeipa-users.redhat.narkive.com/tZjbwbOX/auto-disable-users
https://freeipa-users.redhat.narkive.com/tZjbwbOX/auto-disable-users
MT
Нашел вот такую статью