홈
제품
Red Hat Enterprise Linux
8
IdM 사용자, 그룹, 호스트 및 액세스 제어 규칙 관리
8.3. 암호가 만료되는 사용자에게 이메일을 전송하도록 EPN 툴 실행

8.3. 암호가 만료되는 사용자에게 이메일을 전송하도록 EPN 툴 실행

EPN(Expiring Password Notification) 툴을 사용하여 암호가 만료되는 IdM(Identity Management) 사용자에게 이메일을 보낼 수 있습니다. 다음 방법 중 하나를 선택할 수 있습니다.

epn.conf 구성 파일을 업데이트하고 ipa-epn.timer 툴을 활성화합니다.
epn.conf 구성 파일을 업데이트하고 명령줄에서 직접 EPN 툴을 실행합니다.

참고

EPN 툴은 스테이트리스(stateless)입니다. EPN 툴이 지정된 날에 암호가 만료되는 모든 사용자에게 이메일을 보내지 못하면 EPN 툴에서 해당 사용자 목록을 저장하지 않습니다.

사전 요구 사항

ipa-client-epn 패키지가 설치되어 있습니다. 암호 알림 만료 도구 설치를 참조하십시오.
필요한 경우 ipa-epn 이메일 템플릿을 사용자 지정합니다. 참조 암호 알림 이메일 템플릿 수정 을 참조하십시오.

절차

epn.conf 구성 파일을 엽니다.
```
vi /etc/ipa/epn.conf
```
```
# vi /etc/ipa/epn.conf
```
Copy to Clipboard Toggle word wrap
필요에 따라 notify_ttls 옵션을 업데이트합니다. 기본값은 암호가 28, 14, 7, 3 및 1일 후에 만료되는 사용자에게 알리는 것입니다.
```
notify_ttls = 28, 14, 7, 3, 1
```
```
notify_ttls = 28, 14, 7, 3, 1
```
Copy to Clipboard Toggle word wrap
참고
이메일이 전송되도록 ipa-epn.timer 툴도 활성화해야 합니다.
SMTP 서버 및 포트를 구성합니다.
```
smtp_server = localhost
smtp_port = 25
```
```
smtp_server = localhost
smtp_port = 25
```
Copy to Clipboard Toggle word wrap
이메일 만료 알림이 전송되는 이메일 주소를 지정합니다. 실패한 모든 이메일은 이 주소로 반환됩니다.
```
mail_from = admin-email@example.com
```
```
mail_from = admin-email@example.com
```
Copy to Clipboard Toggle word wrap
선택 사항: 암호화된 통신 채널을 사용하려면 사용할 인증 정보를 지정합니다.
- EPN에서 SMTP 서버로 인증하는 데 사용할 인증서가 포함된 PEM 형식으로 단일 파일의 경로를 지정합니다.
  smtp_client_cert = /etc/pki/tls/certs/client.pem
  Copy to Clipboard Toggle word wrap
  참고
  EPN은 SMTP 클라이언트입니다. 인증서의 목적은 보안 SMTP 전달이 아닌 클라이언트 인증입니다.
- 개인 키가 포함된 파일의 경로를 지정할 수 있습니다. 지정하지 않으면 인증서 파일에서 개인 키를 가져옵니다.
  smtp_client_key = /etc/pki/tls/certs/client.key
  Copy to Clipboard Toggle word wrap
- 개인 키가 암호화된 경우 암호 해독을 위한 암호를 지정합니다.
  smtp_client_key_pass = Secret123!
  Copy to Clipboard Toggle word wrap
/etc/ipa/epn.conf 파일을 저장합니다.

시험 실행 모드에서 EPN 도구를 실행하여 --dry-run 옵션 없이 도구를 실행하면 암호 만료 이메일 알림이 전송되는 사용자 목록을 생성합니다.

ipa-epn --dry-run
[
    {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-04-17 15:51:53",
     "mail": "['user5@ipa.test']"
    }
]
[
    {
     "uid": "user6",
     "cn": "user 6",
     "krbpasswordexpiration": "2020-12-17 15:51:53",
     "mail": "['user5@ipa.test']"
     }
]
The IPA-EPN command was successful

ipa-epn --dry-run
[
    {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-04-17 15:51:53",
     "mail": "['user5@ipa.test']"
    }
]
[
    {
     "uid": "user6",
     "cn": "user 6",
     "krbpasswordexpiration": "2020-12-17 15:51:53",
     "mail": "['user5@ipa.test']"
     }
]
The IPA-EPN command was successful

Copy to Clipboard

Toggle word wrap

참고

반환된 사용자 목록이 매우 크고 --dry-run 옵션 없이 툴을 실행하면 이메일 서버에 문제가 발생할 수 있습니다.

dry-run 옵션 없이 EPN 도구를 실행하여 시험 실행 모드에서 EPN 도구를 실행할 때 반환된 모든 사용자 목록에 만료 이메일을 보냅니다.

ipa-epn
[
  {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-10-01 15:51:53",
     "mail": "['user5@ipa.test']"
  }
]
[
  {
    "uid": "user6",
    "cn": "user 6",
    "krbpasswordexpiration": "2020-12-17 15:51:53",
    "mail": "['user5@ipa.test']"
  }
]
The IPA-EPN command was successful

ipa-epn
[
  {
     "uid": "user5",
     "cn": "user 5",
     "krbpasswordexpiration": "2020-10-01 15:51:53",
     "mail": "['user5@ipa.test']"
  }
]
[
  {
    "uid": "user6",
    "cn": "user 6",
    "krbpasswordexpiration": "2020-12-17 15:51:53",
    "mail": "['user5@ipa.test']"
  }
]
The IPA-EPN command was successful

Copy to Clipboard

Toggle word wrap

모든 모니터링 시스템에 EPN을 추가하고 --from-nbdays 및 --to-nbdays 옵션을 사용하여 호출할 수 있습니다.
```
ipa-epn --from-nbdays 8 --to-nbdays 12
```
```
# ipa-epn --from-nbdays 8 --to-nbdays 12
```
Copy to Clipboard Toggle word wrap
참고
--from-nbdays 및 --to-nbdays 옵션과 함께 EPN 도구를 호출하면 시험 실행 모드에서 자동으로 실행됩니다.

검증

EPN 도구를 실행하고 이메일 알림이 전송되었는지 확인합니다.

맨 위로 이동

8.3. 암호가 만료되는 사용자에게 이메일을 전송하도록 EPN 툴 실행

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links