Смена пароля

Обсуждение технических вопросов по продуктам Novell

Смена пароля

Сообщение Андрей Добров » 05 апр 2022, 14:56

Ищу решение по смене пароля.
Необходимо чтоб при смене пароля дата менялась,а время смены пароля всегда было 00:00.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Смена пароля

Сообщение skoltogyan » 06 апр 2022, 19:49

а знаете в каком атрибуте и в каком формате хранится expiration datetime ?
если найти SDK и глянуть в нем, каким средством вам удобнее написать скрипт, для анализа и модификации этого атрибута, то такой скрипт будите запускать раз в день, что-бы он выравнивал атрибуты до 00h00m00s.

тут
https://support.microfocus.com/kb/doc.php?id=7006906
есть немного устарвешее, но в этом нгапралении.

тут
https://support.microfocus.com/kb/doc.php?id=7016942
про то, как NMAS вычисляет

тут
https://support.novell.com/techcenter/a ... 10203.html
немного как из перла к eDir стучаться

это чисто мысли вслух, вдруг чем-то поможет
skoltogyan
 
Сообщения: 2037
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Смена пароля

Сообщение Андрей Добров » 07 апр 2022, 14:58

skoltogyan писал(а):а знаете в каком атрибуте и в каком формате хранится expiration datetime ?
если найти SDK и глянуть в нем, каким средством вам удобнее написать скрипт, для анализа и модификации этого атрибута, то такой скрипт будите запускать раз в день, что-бы он выравнивал атрибуты до 00h00m00s.

тут
https://support.microfocus.com/kb/doc.php?id=7006906
есть немного устарвешее, но в этом нгапралении.

тут
https://support.microfocus.com/kb/doc.php?id=7016942
про то, как NMAS вычисляет

тут
https://support.novell.com/techcenter/a ... 10203.html
немного как из перла к eDir стучаться

это чисто мысли вслух, вдруг чем-то поможет

Благодарю!

Вопрос снимается.
Нашел, есть утилита - которая может выставлять или делать изменения по ограничениям для учетной записи.
Могу только поплакаться, но доступ к сайту микрофокус - не доступен.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Смена пароля

Сообщение Андрей Добров » 30 апр 2023, 23:14

Для смены пароля в eDirectory имеется два свойства
- количество попыток с просроченным паролем
- и сама дата смены пароля.
Эти опции работают как часы, если бы пароль не использовали другие сервисы в конторе.

В клиенте MF имеется ещё два свойства
- Период вывода предупреждения об истечении срока действия пароля
- Применить период раннего истечения срока действия пароля
Любые вариации с этими опциями - не дали ни какого результата, для оповещения сотрудника.

Задача - за 14 дней предупреждать о дате смены пароля, чтоб сотрудник менял пароль до момента когда уйдет в отпуск, где мог бы к примеру использовать GW без проблем.
Кто-нибудь решил эту проблему.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Смена пароля

Сообщение Сергей Дубров » 01 май 2023, 09:44

Андрей Добров писал(а):Для смены пароля в eDirectory имеется два свойства
- количество попыток с просроченным паролем
- и сама дата смены пароля.
Эти опции работают как часы, если бы пароль не использовали другие сервисы в конторе.

В клиенте MF имеется ещё два свойства
- Период вывода предупреждения об истечении срока действия пароля
- Применить период раннего истечения срока действия пароля
Любые вариации с этими опциями - не дали ни какого результата, для оповещения сотрудника.

Задача - за 14 дней предупреждать о дате смены пароля, чтоб сотрудник менял пароль до момента когда уйдет в отпуск, где мог бы к примеру использовать GW без проблем.
Кто-нибудь решил эту проблему.

Для этих целей много лет пользуемся утилитой тов. Baird-а pwdexp, в логин скрипте:

Warning Users of Impending Password Expiration

Pwdexp is intended for use in a login script where it displays a warning if the user’s password is about to expire. It automatically determines the user name of the person logging in, and can be used to force the user to change their password. The GUI versions of pwdexp in parts 2 and 5 can also change the user’s local password if running from a Windows workstation, their Active Directory password when connected directly to the domain, and their simple password if they have one.

У нас конкретно вот так:

#pwdexp.exe /c /d:7 /g:5 /ys /f:0 /sa /z /v /m:"Пора менять пароль!"


/c Parts 2 and 5 versions only. Force each dialog box to remain as the topmost window.

/d Specifies the number of days before password expiration that warnings should begin e.g. /d=5. The default is 7.

/f Force the user to change their password. When /f is used without a value, a change of password is forced only when the password has expired. A value may be given specifying the number of days prior to expiration on which to force a password change e.g. /f=5 would force a change 5 days prior to expiration.

/g Parts 2 and 5 versions only. Allows a delay in seconds to be specified before the password expiration date and time is checked. This may be used to allow time for replication to occur if the user has already changed their password at login in response to Novell’s login program reporting that the password needs changing. Without this option, it is possible for pwdexp to prompt for a password change when it has already been changed.

/s Stubborn mode. By default, when /f is used, pwdexp gives the user one chance to change the password. Use /s to force pwdexp to keep prompting for passwords until it is successfully changed. /s may have one value which modifies its behaviour:
a Causes stubborn mode to take effect only when the number of days to expiration are less than or equal to the value given for /f.

/y Controls how the user name is displayed by the GUI versions of pwdexp. The following letters may be used:
c Canonical (distinguished) form without types.
d Canonical (distinguished) form without types and with a leading period.
l LDAP format i.e. typed distinguished names using commas instead of periods.
s The short (common) name.
t Include types in non-LDAP names.
u Replace spaces in names with underscores. This option may be useful when the results are to be used as input to another program.
x Relative to the current context. This is the default.

/v Forces communication with the server holding the master replica when reading the user’s password expiration time and for changing the password.

/z Parts 2 and 5 versions only. Prevents setting any other passwords if the eDirectory (NDS or universal) password is not changed successfully.

https://jrbsoftware.com

НО!:

JRButils for Micro Focus and JRButils for AD
After 30 years of software releases dating back to the early 1990's, John Baird finally retired at the end of 2021.

JRB Software Limited has closed down, but John remains contactable at john@jrbsoftware.com
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Смена пароля

Сообщение Андрей Добров » 04 май 2023, 17:18

Сергей Дубров писал(а):
https://jrbsoftware.com

НО!:

JRButils for Micro Focus and JRButils for AD
After 30 years of software releases dating back to the early 1990's, John Baird finally retired at the end of 2021.

JRB Software Limited has closed down, but John remains contactable at john@jrbsoftware.com

Ой, ещё одна беда. Таких людей уже нет да и не будет.
Всё хорошее заканчивается. Несколько месяцев назад заходил на сайт - был жив....
Ранее всё дергался обновить, а сейчас облом.
И не знаю как отнесётся к общению - пенсионер и как относится к происходящему в мире.

Сергей Дубров писал(а):У нас конкретно вот так:
#pwdexp.exe /c /d:7 /g:5 /ys /f:0 /sa /z /v /m:"Пора менять пароль!"


Вопрос. По приведенной строке и опциям - запуск идёт из набора Part_2. Как у Вас обстоит дело с русским при выводе сообщений?
При использовании утилит из Part_2 - выходит мусор.
Та же песня и jrbsend из Part_1 - сообщения нормальной кирилицой. А Part_2 - не читабельно.
Не зависит ни от типа сервера ни от клиентской части, ни от версии винды.
Андрей Добров
 
Сообщения: 247
Зарегистрирован: 03 авг 2003, 21:27
Откуда: Железнодорожный,Регион 50

Re: Смена пароля

Сообщение Сергей.М. » 05 май 2023, 07:50

Андрей Добров писал(а):Для смены пароля в eDirectory имеется два свойства
- количество попыток с просроченным паролем
- и сама дата смены пароля.
Эти опции работают как часы, если бы пароль не использовали другие сервисы в конторе.

В клиенте MF имеется ещё два свойства
- Период вывода предупреждения об истечении срока действия пароля
- Применить период раннего истечения срока действия пароля
Любые вариации с этими опциями - не дали ни какого результата, для оповещения сотрудника.

Задача - за 14 дней предупреждать о дате смены пароля, чтоб сотрудник менял пароль до момента когда уйдет в отпуск, где мог бы к примеру использовать GW без проблем.
Кто-нибудь решил эту проблему.


Или я что то не понимаю, или мистика какая то. Это разве не штатная функция в eDirectory? Если нет то просто колхоз.
В AD за 10 дней до окончания действия пароля начинаю получать уведомления как в область уведомления, так и в почту.
Насколько мне известно в AD это стандартный функционал который настраивается в соответствии с принятой парольной политикой.
Аватара пользователя
Сергей.М.
 
Сообщения: 189
Зарегистрирован: 06 июн 2002, 08:14

Re: Смена пароля

Сообщение Сергей Дубров » 05 май 2023, 08:40

День добрый!
Андрей Добров писал(а):
Сергей Дубров писал(а):
https://jrbsoftware.com

НО!:

JRButils for Micro Focus and JRButils for AD
After 30 years of software releases dating back to the early 1990's, John Baird finally retired at the end of 2021.

JRB Software Limited has closed down, but John remains contactable at john@jrbsoftware.com

Ой, ещё одна беда. Таких людей уже нет да и не будет.
Всё хорошее заканчивается. Несколько месяцев назад заходил на сайт - был жив....
Ранее всё дергался обновить, а сейчас облом.
И не знаю как отнесётся к общению - пенсионер и как относится к происходящему в мире.

Да уж, я с ним активно общался как раз в аккурат после обновления на крайнюю версию, в январе 2022. Увидел в notes, что человек уходит на пенсию, спросил, как будет с его наследием дальше, за жизнь поговорили. Но вот после 24-го февраля не общался, даже не представляю, как он сейчас отнесётся к попытке наладить контакт.

Андрей Добров писал(а):
Сергей Дубров писал(а):У нас конкретно вот так:
#pwdexp.exe /c /d:7 /g:5 /ys /f:0 /sa /z /v /m:"Пора менять пароль!"


Вопрос. По приведенной строке и опциям - запуск идёт из набора Part_2. Как у Вас обстоит дело с русским при выводе сообщений?
При использовании утилит из Part_2 - выходит мусор.
Та же песня и jrbsend из Part_1 - сообщения нормальной кирилицой. А Part_2 - не читабельно.
Не зависит ни от типа сервера ни от клиентской части, ни от версии винды.

Там всё просто - pwdexp Part_2 для кириллицы использует DOS-кую кодировку (CP866). Тут всегда приходится по месту определять, какая кодировка будет задействована, н-р, jrblist из той же Part_2 корректно работает, если в файле текст в виндовой кодировке, CP1251.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Re: Смена пароля

Сообщение Иван Левшин aka Ivan L. » 05 май 2023, 09:29

Андрей Добров писал(а):Задача - за 14 дней предупреждать о дате смены пароля, чтоб сотрудник менял пароль до момента когда уйдет в отпуск, где мог бы к примеру использовать GW без проблем.
Кто-нибудь решил эту проблему.

SSPR (Self-Service Password Reset). Если есть IDM - он входит в его состав (не помню точно, есть ли оно в Standard, в Advanced есть точно). Умеет точно не меньше, чем JRB Utilities.

В самом клиенте должна быть опция Password Expiry Warning (в Advanced), см. тут
Иван Левшин aka Ivan L.
 
Сообщения: 2576
Зарегистрирован: 05 июн 2002, 18:36
Откуда: Новомосковск, Тул. обл.


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 61

cron