Когда вы сбрасываете пароль пользователя в открытом каталоге macOS Server.app (я думаю, что он использует slapd), вы также можете проверить опцию Require password change at next login .

Вопрос: можете ли вы также проверить эту опцию, не меняя пароль? Мы хотим применить новую политику паролей и потребовать от всех пользователей смены пароля. Вероятно, что-то в командной строке.

(когда вы изменяете пароль каталога, локальный пароль не изменяется, так что это может быть немного сложным для конечного пользователя)

|источник

1 ответ1

0

Сообщение Не может принудительно изменить пароль имеет этот метод:

У меня была похожая проблема (обновление с Mavericks до Yosemite, началось в субботу), и я решил ее сегодня

  • экспорт пользователей и групп в текстовый файл (вы можете сделать это изнутри сервера),
  • уничтожить мастера ОД,
  • удалить все сертификаты,
  • запустить снова
  • создать нового мастера
  • импортировать пользователей из текстового файла
  • импортные группы

При использовании этого метода пользователям придется сбрасывать свои пароли, но все идентификаторы пользователей и т.д. Сохраняются.

Проблема связана с тем, что OD использует сертификаты для аутентификации. Когда вы создаете новый мастер, создаются соответствующие сертификаты для поддержки OD. Простое архивирование и восстановление мастера OD не помогло.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .