Red Hat Training

A Red Hat training course is available for RHEL 8

43.3. 运行 EPN 工具,向密码过期的用户发送电子邮件

此流程描述了如何运行过期密码通知(EPN)工具向密码过期的用户发送电子邮件。

注意

EPN 工具无状态。如果 EPN 工具未能通过电子邮件发送密码在给定日期到期的任何用户,EPN 工具不会保存这些用户的列表。

先决条件

流程

  1. 更新 epn.conf 配置文件,以设置 EPN 工具的选项,以通知用户即将过期的密码。

    # vi /etc/ipa/epn.conf
  2. 根据 需要更新 notify_ttls。默认设置是在 28、14、7、3 和 1 天后通知其密码即将过期的用户。

    notify_ttls = 28, 14, 7, 3, 1
  3. 配置 SMTP 服务器和端口:

    smtp_server = localhost
    smtp_port = 25
  4. 指定发送电子邮件过期通知的电子邮件地址。任何不成功发送的电子邮件都将返回此地址。

    mail_from =admin-email@example.com
  5. 保存 /etc/ipa/epn.conf 文件。
  6. 以空运行模式运行 EPN 工具,以生成在不使用 --dry-run 选项的情况下运行工具时将向其发送密码过期电子邮件通知的用户列表。

    ipa-epn --dry-run
    [
        {
         "uid": "user5",
         "cn": "user 5",
         "krbpasswordexpiration": "2020-04-17 15:51:53",
         "mail": "['user5@ipa.test']"
        }
    ]
    [
        {
         "uid": "user6",
         "cn": "user 6",
         "krbpasswordexpiration": "2020-12-17 15:51:53",
         "mail": "['user5@ipa.test']"
         }
    ]
    The IPA-EPN command was successful
    注意

    如果返回的用户列表非常大,并且运行工具时没有 --dry-run 选项,这可能会导致您的电子邮件服务器出现问题。

  7. 在不使用 --dry-run 选项的情况下运行 EPN 工具,将过期电子邮件发送到您在空运行模式下运行 EPN 工具时返回的所有用户列表:

    ipa-epn
    [
      {
         "uid": "user5",
         "cn": "user 5",
         "krbpasswordexpiration": "2020-10-01 15:51:53",
         "mail": "['user5@ipa.test']"
      }
    ]
    [
      {
        "uid": "user6",
        "cn": "user 6",
        "krbpasswordexpiration": "2020-12-17 15:51:53",
        "mail": "['user5@ipa.test']"
      }
    ]
    The IPA-EPN command was successful
  8. 您可以将 EPN 添加到任何监控系统,并使用 --from-nbdays--to-nbdays 选项调用它,以确定在特定时间范围内将多少个用户密码过期:

    # ipa-epn --from-nbdays 8 --to-nbdays 12
    注意

    如果您使用 --from-nbdays 和 --to-nbdays 选项调用 EPN 工具,它将自动以空运行模式执行。

验证步骤

  • 运行 EPN 工具并验证是否已发送电子邮件通知。

其它资源

  • 请参阅 ipa-epn man page。
  • 请参见 epn.conf 手册页.