Red Hat Training

A Red Hat training course is available for RHEL 8

35.3. Executar a ferramenta EPN para enviar e-mails aos usuários cujas senhas estão expirando

Este procedimento descreve como executar a ferramenta Notificação de Senha Vazio (EPN) para enviar e-mails aos usuários cujas senhas estão expirando.

Nota

A ferramenta EPN é sem Estado. Se a ferramenta EPN não enviar um e-mail a nenhum dos usuários cujas senhas estão expirando em um determinado dia, a ferramenta EPN não salva uma lista desses usuários.

Pré-requisitos

Procedimento

  1. Atualize o arquivo de configuração epn.conf para definir as opções da ferramenta EPN para notificar os usuários sobre a expiração da senha a ser enviada. 

    # vi /etc/ipa/epn.conf

  2. Atualizar o notify_ttls conforme necessário. O padrão é notificar os usuários cujas senhas expiram em 28, 14, 7, 3, e 1 dia(s). 

    notify_ttls = 28, 14, 7, 3, 1

  3. Configure seu servidor SMTP e porta: 

    smtp_server = localhost
smtp_port = 25

  4. Especifique o endereço de e-mail a partir do qual a notificação de expiração do e-mail é enviada. Quaisquer e-mails enviados sem sucesso são devolvidos a este endereço. 

    mail_from =admin-email@example.com
  5. Salvar o arquivo /etc/ipa/epn.conf.

  6. Execute a ferramenta EPN no modo de funcionamento a seco para gerar uma lista dos usuários aos quais a notificação de expiração da senha seria enviada por e-mail se você executasse a ferramenta sem a opção --dry-run. 

    ipa-epn --dry-run
[
    {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-04-17 15:51:53",
     "mail": "['user5@ipa.test']"
    }
]
[
    {
     "uid": "user6",
     "cn": "user 6",
     "krbpasswordexpiration": "2020-12-17 15:51:53",
     "mail": "['user5@ipa.test']"
     }
]
The IPA-EPN command was successful
    Nota

    Se a lista de usuários retornados for muito grande e você executar a ferramenta sem a opção --dry-run, isto pode causar um problema com seu servidor de e-mail.

  7. Execute a ferramenta EPN sem a opção --dry-run para enviar e-mails de expiração para a lista de todos os usuários retornados quando você executou a ferramenta EPN no modo de funcionamento a seco: 

    ipa-epn
[
  {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-10-01 15:51:53",
     "mail": "['user5@ipa.test']"
  }
]
[
  {
    "uid": "user6",
    "cn": "user 6",
    "krbpasswordexpiration": "2020-12-17 15:51:53",
    "mail": "['user5@ipa.test']"
  }
]
The IPA-EPN command was successful

  8. Você pode adicionar EPN a qualquer sistema de monitoramento e invocá-la com as opções --from-nbdays e --to-nbdays para determinar quantas senhas de usuários vão expirar dentro de um período de tempo específico: 

    # ipa-epn --de-ndias 8 --para-ndias 12
    Nota

    Se você invocar a ferramenta EPN com as opções --from-nbdays e --to-nbdays, ela é automaticamente executada em modo de funcionamento a seco.

Etapas de verificação

  • Execute a ferramenta EPN e verifique se foi enviada uma notificação por e-mail.

Recursos adicionais

  • Consulte a página ipa-epn man page.
  • Consulte a página epn.conf man page.