Главная » Linux

Astra linux доменный пользователь смена пароля

Содержание
  1. Astra linux доменный пользователь смена пароля
  2. Как в Astra Linux изменить пароль пользователя
  3. Смена пароля в Astra Linux
  4. Операционные системы Astra Linux

Astra linux доменный пользователь смена пароля

Всем доброго здравия.
Осуществляю постепенный переход фирмы с Win на Linux.
Сервера почти все переведены, кроме терминалльных серверов и рабочих станций.
Сейчас пришла их очередь.
Для авторизации пользователей и решения небольшого числа групповых политик используется AD.
Документации и статей по настройке терминалок на Linux и настройки авторизации в AD предостаточно. Для включения Linux машин в домен использую PBIS Open. В общем и целом всё замечательно, кроме одного — при окончании срока действия пароля пользователя AD не понятно как его обновить без авторизации пользователя на виндовой машине.
Три дня пытаюсь найти решение возникшей проблемы.
Кто-нибудь решал подобную задачу?

Ответить | Правка | Cообщить модератору

Оглавление

  • Смена пароля учетной записи AD на Linux, rusadmin, 16:14 , 14-Май-15, (1)
    • Смена пароля учетной записи AD на Linux, imak, 16:41 , 14-Май-15, (2)
      • Смена пароля учетной записи AD на Linux, fail, 17:52 , 14-Май-15, (3)
        • Смена пароля учетной записи AD на Linux, imak, 17:56 , 14-Май-15, (4)
          • Смена пароля учетной записи AD на Linux, тень_pavel_simple, 18:33 , 14-Май-15, (5)
            • Смена пароля учетной записи AD на Linux, imak, 19:11 , 14-Май-15, (6)
              • Смена пароля учетной записи AD на Linux, тень_pavel_simple, 20:45 , 14-Май-15, (7)
                • Смена пароля учетной записи AD на Linux, yffa, 08:45 , 29-Мрт-16, ( 8 )

Сообщения по теме [Сортировка по времени | RSS]

Оффтоп
Лично мое мнение:
для всех задач есть свое оптимальное решение.
И сдается мне что Вы зря затеяли скрещивать групповые политики AD с рабочими станциями на базе Linux.

1. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от rusadmin (ok) on 14-Май-15, 16:14
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от imak (ok) on 14-Май-15, 16:41

> И сдается мне что Вы зря затеяли скрещивать групповые политики AD с
> рабочими станциями на базе Linux.

Я наверно непонятно выразился. У меня не стоит задача настривать групповые политики для Linux.
Мне только нужна возможность авторизации AD пользователей на Linux машинах.
И с этим я тоже уже разобрался, за исключением проблемы обновления устаревшего пароля этого пользователя.

Другими словами.
В AD есть требование обновления пароля пользователя раз в 60 дней.
Когда пользователь логинится на linux машине под своей доменной учетной записью с просроченным паролем, комп сообщает ему, что пароль просрочен. и всё 🙁
Мне нужно, чтобы вместо предупреждения появлялся диалог обновления пароля, если конечно такое возможно.
Т.е. я ищу возможность обновить пароль учетной записи AD из под linux.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от fail on 14-Май-15, 17:52

> Другими словами.
> В AD есть требование обновления пароля пользователя раз в 60 дней.
> Когда пользователь логинится на linux машине под своей доменной учетной записью с
> просроченным паролем, комп сообщает ему, что пароль просрочен. и всё 🙁

Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками» AD.

Разумеется, если это не рагламентировано внутренними циркулярами организации.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от imak (ok) on 14-Май-15, 17:56

> Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками»
> AD.
> Разумеется, если это не рагламентировано внутренними циркулярами организации.

Если Вы предлагаете сделать пароли бессрочными, то такое решение категорически не устраивает.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от тень_pavel_simple on 14-Май-15, 18:33

>> Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками»
>> AD.
>> Разумеется, если это не рагламентировано внутренними циркулярами организации.
> Если Вы предлагаете сделать пароли бессрочными, то такое решение категорически не устраивает.

Нужен гостевой аккаунт со страницей смены пароля.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от imak (ok) on 14-Май-15, 19:11

> Нужен гостевой аккаунт со страницей смены пароля.

Не совсем представляю способ реализации Вашего предложения.
Можете подробнее описать?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от тень_pavel_simple on 14-Май-15, 20:45

>> Нужен гостевой аккаунт со страницей смены пароля.
> Не совсем представляю способ реализации Вашего предложения.
> Можете подробнее описать?

Юзеер имеет графический вход? тогда дисплей манагер должен предоставить ему возможность ввести имя/пароль, если он не может войти, то он выбирает вход под юзером (ну например guest), под этим юзером открывается браузер со страницей смены пароля или открывается минимальное приложение которое через kerberos меняет пароль.

помимо прочего можно использовать политики смены паролей на уровне pam, во время входа пользователя проверять время жизни пароля и заранее предлагать смену, ну и вход с помощью otp в sufficient секцию
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8 . «Смена пароля учетной записи AD на Linux» + / –
Сообщение от yffa on 29-Мрт-16, 08:45

Пароль текущего юзера AD меняется командой: kpasswd $USER
Эту команду вставляем в кнопку запуска, получаем ярлык.
Так пользователь может менять свой пароль пока тот еще действителен, после предупреждения «Осталось . дней до окончания действия пароля».
Создание «общего» пользователя, способного менять кому угодно пароли в АД, на мой взгляд, несколько ммм. небезопасно.

Источник

Как в Astra Linux изменить пароль пользователя

Сегодня поговорим о смене паролей для пользователей в операционной системе Astra Linux. Вообще по всем правилам срок действия пароля должен быть ограничен и производить смену пароля должен сам пользователь после окончания срока. Но в большинстве случаев политику безопасности ни кто не настраивает. Придумывают простенький пароль и пользуются им. Поменять пароль в Astra Linux достаточно просто. Сделать это можно как через терминал так и через графическую оболочку. Второй вариант намного проще поэтому рекомендую использовать его. Особенно если у вас нет опыта общения с Linux.

Так же рекомендую прочитать следующие статьи на тему настройки и оптимизации российской операционной системы Astra Linux.

Смена пароля в Astra Linux

Для того чтобы сменить пароль нужно зайти в меню выбрать раздел «Системные» и найти там пункт «Политика безопасности».

Кстати вот тут можно настроить срок действия пароля, задать его сложность и параметры блокировки. А для простой смены пароля, слева раскрываем список «Пользователи», выбираем необходимого. В открывшемся окне в первой вкладке «Общие» нажимаем «Изменить».

Вводим новый пароль и сохраняем, есть возможность даже сразу его распечатать что очень удобно.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Читайте также:  Зачем увеличить файл подкачки windows 10
Оцените статью
© 2024 Советы по настройке компьютера