Red Hat Summit7.3. EPN 툴을 실행하여 암호가 만료되는 사용자에게 이메일 전송
EPN(Expiring Password Notification) 툴을 사용하여 암호가 만료되는 IdM(Identity Management) 사용자에게 이메일을 보낼 수 있습니다. 다음 방법 중 하나를 선택할 수 있습니다.
-
epn.conf구성 파일을 업데이트하고 ipa-epn.timer 툴을 활성화합니다. -
epn.conf구성 파일을 업데이트하고 명령줄에서 직접 EPN 툴을 실행합니다.
EPN 툴은 상태 비저장입니다. EPN 툴이 암호가 지정된 날짜에 만료되는 사용자에게 이메일을 보내지 못하면 EPN 툴에서 해당 사용자 목록을 저장하지 않습니다.
사전 요구 사항
-
ipa-client-epn패키지가 설치되어 있습니다. Expiring Password 알림 툴 설치를 참조하십시오. -
필요한 경우
ipa-epn이메일 템플릿을 사용자 지정합니다. Expiring Password 알림 이메일 템플릿 수정 을 참조하십시오.
프로세스
epn.conf구성 파일을 엽니다.# vi /etc/ipa/epn.conf필요에 따라
notify_ttls옵션을 업데이트합니다. 기본값은 암호가 28, 14, 7, 3, 1일 내에 만료되는 사용자에게 알리는 것입니다.notify_ttls = 28, 14, 7, 3, 1참고이메일이 전송되도록
ipa-epn.timer툴도 활성화해야 합니다.SMTP 서버 및 포트를 구성합니다.
smtp_server = localhost smtp_port = 25이메일 만료 알림이 전송되는 이메일 주소를 지정합니다. 실패한 이메일은 이 주소로 반환됩니다.
mail_from = admin-email@example.com선택 사항: 암호화된 통신 채널을 사용하려면 사용할 인증 정보를 지정합니다.
EPN에서 SMTP 서버로 인증하는 데 사용할 인증서가 포함된 PEM 형식으로 단일 파일의 경로를 지정합니다.
smtp_client_cert = /etc/pki/tls/certs/client.pem참고EPN은 SMTP 클라이언트입니다. 인증서의 목적은 보안 SMTP 전달이 아닌 클라이언트 인증입니다.
개인 키가 포함된 파일의 경로를 지정할 수 있습니다. 지정하지 않으면 인증서 파일에서 개인 키를 가져옵니다.
smtp_client_key = /etc/pki/tls/certs/client.key개인 키가 암호화된 경우 암호 해독을 위한 암호를 지정합니다.
smtp_client_key_pass = Secret123!
-
/etc/ipa/epn.conf파일을 저장합니다. 시험 실행 모드에서 EPN 툴을 실행하여
--dry-run옵션 없이 툴을 실행하는 경우 암호 만료 이메일 알림이 전송되는 사용자 목록을 생성합니다.# ipa-epn --dry-run [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-04-17 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful참고반환된 사용자 목록이 매우 커서
--dry-run옵션 없이 툴을 실행하면 이메일 서버에 문제가 발생할 수 있습니다.EPN 툴을 시험 실행 모드에서 실행할 때 반환된 모든 사용자 목록에 만료 이메일을 보내려면
--dry-run옵션 없이 EPN 툴을 실행합니다.# ipa-epn [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-10-01 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful모든 모니터링 시스템에 EPN을 추가하고
--from-nbdays및--to-nbdays옵션으로 호출하여 특정 기간 내에 만료되는 사용자 암호 수를 확인할 수 있습니다.# ipa-epn --from-nbdays 8 --to-nbdays 12참고--from-nbdays및--to-nbdays옵션을 사용하여 EPN 툴을 호출하면 시험 실행 모드에서 자동으로 실행됩니다.
검증
- EPN 툴을 실행하고 이메일 알림이 전송되었는지 확인합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}