Red Hat Training

A Red Hat training course is available for RHEL 8

34.3. 运行 EPN 工具,向密码即将过期的用户发送电子邮件

按照以下流程运行过期密码通知(EPN)工具,向密码即将过期的用户发送电子邮件。

注意

EPN 工具是无状态的。如果 EPN 工具未能向密码即将在给定日期过期的任何用户发送邮件,则 EPN 工具不会保存这些用户的列表。

先决条件

流程

  1. 更新 epn.conf 配置文件,来为 EPN 工具设置选项,以通知用户密码即将过期。

    # vi /etc/ipa/epn.conf
  2. 根据需要更新 notify_ttls。默认是通知用户其密码将在 28、14、7、3 和 1 天后过期。

    notify_ttls = 28, 14, 7, 3, 1
  3. 配置 SMTP 服务器和端口:

    smtp_server = localhost
    smtp_port = 25
  4. 指定发送电子邮件过期通知的电子邮件地址。任何未成功发送的电子邮件都将返回到此地址。

    mail_from =admin-email@example.com
  5. 保存 /etc/ipa/epn.conf 文件。
  6. 以 dry-run 模式运行 EPN 工具,来生成一个用户列表,如果您不使用 --dry-run 选项来运行工具,则密码过期电子邮件通知将发送给这些用户。

    ipa-epn --dry-run
    [
        {
         "uid": "user5",
         "cn": "user 5",
         "krbpasswordexpiration": "2020-04-17 15:51:53",
         "mail": "['user5@ipa.test']"
        }
    ]
    [
        {
         "uid": "user6",
         "cn": "user 6",
         "krbpasswordexpiration": "2020-12-17 15:51:53",
         "mail": "['user5@ipa.test']"
         }
    ]
    The IPA-EPN command was successful
    注意

    如果返回的用户列表非常大,并且运行工具时没有 --dry-run 选项,这可能会导致您的电子邮件服务器出现问题。

  7. 不使用 --dry-run 选项运行 EPN 工具,来将到期电子邮件发送给当您在 dry-run 模式下运行 EPN 工具时返回的所有用户的列表:

    ipa-epn
    [
      {
         "uid": "user5",
         "cn": "user 5",
         "krbpasswordexpiration": "2020-10-01 15:51:53",
         "mail": "['user5@ipa.test']"
      }
    ]
    [
      {
        "uid": "user6",
        "cn": "user 6",
        "krbpasswordexpiration": "2020-12-17 15:51:53",
        "mail": "['user5@ipa.test']"
      }
    ]
    The IPA-EPN command was successful
  8. 您可以将 EPN 添加到任何监控系统,并使用 --from-nbdays--to-nbdays 选项调用它,以确定在特定时间范围内将有多少个用户的密码即将过期:

    # ipa-epn --from-nbdays 8 --to-nbdays 12
    注意

    如果您使用 --from-nbdays --to-nbdays 选项调用 EPN 工具,它将自动在 dry-run 模式下执行。

验证步骤

  • 运行 EPN 工具,并验证是否已发送电子邮件通知。

其它资源

  • 请参阅 ipa-epn 手册页。
  • 请参阅 epn.conf 手册页。