34.3. EPN 도구를 실행하여 암호가 만료되는 사용자에게 이메일 보내기
Expiring Password Notification (EPN) 툴을 실행하여 암호가 만료되는 사용자에게 이메일을 보내려면 다음 절차를 따르십시오.
EPN 도구는 상태 비저장 도구입니다. EPN 도구가 지정된 날짜에 암호가 만료되는 사용자를 이메일을 보내지 못하면 EPN 툴에서 해당 사용자 목록을 저장하지 않습니다.
사전 요구 사항
-
ipa-client-epn
패키지가 설치되어 있습니다. 암호 만료 알림 도구 설치를 참조하십시오. -
필요한 경우
ipa-epn
이메일 템플릿을 사용자 지정합니다. 만료 암호 알림 이메일 템플릿 수정을 참조하십시오.
절차
epn.conf
구성 파일을 업데이트하여 EPN 도구에 대한 옵션을 설정하여 향후 암호 만료를 알립니다.# vi /etc/ipa/epn.conf
필요에 따라
notify_ttls
를 업데이트합니다. 기본값은 암호가 28, 14, 7, 3 및 1일 후에 만료되는 사용자에게 알리는 것입니다.notify_ttls = 28, 14, 7, 3, 1
SMTP 서버 및 포트를 구성합니다.
smtp_server = localhost smtp_port = 25
이메일 만료 통지가 전송되는 이메일 주소를 지정합니다. 실패한 이메일은 이 주소로 반환됩니다.
mail_from =admin-email@example.com
-
/etc/ipa/epn.conf
파일을 저장합니다. 시험 실행 모드에서 EPN 도구를 실행하여
--dry-run
옵션 없이 도구를 실행하는 경우 암호 만료 이메일 알림이 전송되는 사용자 목록을 생성합니다.ipa-epn --dry-run [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-04-17 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful
참고반환된 사용자 목록이 매우 크고
--dry-run
옵션 없이 툴을 실행하면 이메일 서버에서 문제가 발생할 수 있습니다.시험 실행 모드에서 EPN 도구를 실행할 때 반환된 모든 사용자 목록에 만료 이메일을 보내려면
--dry-run
옵션을 사용하지 않고 EPN 도구를 실행합니다.ipa-epn [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-10-01 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful
모든 모니터링 시스템에 EPN을 추가하고
--from-nbdays 및
옵션으로 호출하여 특정 시간 프레임 내에 만료할 사용자 암호 수를 결정할 수 있습니다.--to-
nbdays# ipa-epn --from-nbdays 8 --to-nbdays 12
참고--from-nbdays 및
옵션을 사용하여 EPN 툴을 호출하면 시험 실행 모드에서 자동으로 실행됩니다.--to-nbdays
검증 단계
- EPN 도구를 실행하고 이메일 알림이 전송되었는지 확인합니다.
추가 리소스
-
ipa-epn
도움말 페이지를 참조하십시오. -
epn.conf
도움말 페이지를 참조하십시오.