Inicio
Productos
Red Hat Enterprise Linux
8
Configurar y gestionar la gestión de identidades
35.3. Ejecutar la herramienta EPN para enviar mensajes de correo electrónico a los usuarios cuyas contraseñas van a caducar

35.3. Ejecutar la herramienta EPN para enviar mensajes de correo electrónico a los usuarios cuyas contraseñas van a caducar

Este procedimiento describe cómo ejecutar la herramienta de Notificación de caducidad de contraseña (EPN) para enviar correos electrónicos a los usuarios cuyas contraseñas están caducando.

Nota

La herramienta EPN no tiene estado. Si la herramienta EPN no envía un correo electrónico a ninguno de los usuarios cuyas contraseñas caducan en un día determinado, la herramienta EPN no guarda una lista de esos usuarios.

Requisitos previos

El paquete ipa-client-epn está instalado. Véase Instalación de la herramienta de notificación de caducidad de la contraseña.
Personalice la plantilla de correo electrónico ipa-epn si es necesario. Consulte Modificar la plantilla de correo electrónico de notificación de contraseña caducada.

Procedimiento

Actualice el archivo de configuración de epn.conf para establecer las opciones para que la herramienta EPN notifique a los usuarios la próxima caducidad de la contraseña.
```
# vi /etc/ipa/epn.conf
```
Actualice la página notify_ttls según sea necesario. El valor predeterminado es notificar a los usuarios cuyas contraseñas caducan en 28, 14, 7, 3 y 1 día(s).
```
notify_ttls = 28, 14, 7, 3, 1
```
Configure su servidor SMTP y su puerto:
```
smtp_server = localhost
smtp_port = 25
```
Especifique la dirección de correo electrónico desde la que se envía la notificación de caducidad del correo electrónico. Los correos electrónicos que no se entregan se devuelven a esta dirección.
```
mail_from =admin-email@example.com
```
Guarde el archivo /etc/ipa/epn.conf.
Ejecute la herramienta EPN en modo de ejecución en seco para generar una lista de los usuarios a los que se enviaría la notificación de caducidad de la contraseña por correo electrónico si ejecutara la herramienta sin la opción --dry-run.
```
ipa-epn --dry-run
[
    {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-04-17 15:51:53",
     "mail": "['user5@ipa.test']"
    }
]
[
    {
     "uid": "user6",
     "cn": "user 6",
     "krbpasswordexpiration": "2020-12-17 15:51:53",
     "mail": "['user5@ipa.test']"
     }
]
The IPA-EPN command was successful
```
Nota
Si la lista de usuarios devuelta es muy grande y ejecuta la herramienta sin la opción --dry-run, esto podría causar un problema con su servidor de correo electrónico.

Ejecute la herramienta EPN sin la opción --dry-run para enviar correos electrónicos de caducidad a la lista de todos los usuarios devueltos cuando ejecutó la herramienta EPN en modo de ejecución en seco:

ipa-epn
[
  {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-10-01 15:51:53",
     "mail": "['user5@ipa.test']"
  }
]
[
  {
    "uid": "user6",
    "cn": "user 6",
    "krbpasswordexpiration": "2020-12-17 15:51:53",
    "mail": "['user5@ipa.test']"
  }
]
The IPA-EPN command was successful

Puede añadir EPN a cualquier sistema de monitorización e invocarlo con las opciones --from-nbdays y --to-nbdays para determinar cuántas contraseñas de usuarios van a caducar en un plazo de tiempo determinado:
```
# ipa-epn --del-día 8 --al-día 12
```
Nota
Si invoca la herramienta EPN con las opciones --from-nbdays y --to-nbdays, se ejecuta automáticamente en modo de ejecución en seco.

Pasos de verificación

Ejecute la herramienta EPN y compruebe que se envía una notificación por correo electrónico.

Recursos adicionales

Véase la página de manual ipa-epn.
Véase la página de manual epn.conf.

35.3. Ejecutar la herramienta EPN para enviar mensajes de correo electrónico a los usuarios cuyas contraseñas van a caducar

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Hacer que el código abierto sea más inclusivo

Acerca de Red Hat

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links