7.3. 암호가 만료되는 사용자에게 이메일을 전송하도록 EPN 툴 실행
Expiring Password Notification (EPN) 툴을 실행하여 암호가 만료되는 사용자에게 이메일을 보내려면 다음 절차를 따르십시오.
EPN 툴은 스테이트리스(stateless)입니다. EPN 툴이 지정된 날에 암호가 만료되는 모든 사용자에게 이메일을 보내지 못하면 EPN 툴에서 해당 사용자 목록을 저장하지 않습니다.
사전 요구 사항
-
ipa-client-epn
패키지가 설치되어 있습니다. 암호 알림 만료 도구 설치를 참조하십시오. -
필요한 경우
ipa-epn
이메일 템플릿을 사용자 지정합니다. 참조 암호 알림 이메일 템플릿 수정 을 참조하십시오.
절차
epn.conf
구성 파일을 업데이트하여 EPN 툴에 대한 옵션을 설정하여 향후 암호 만료를 사용자에게 알립니다.# vi /etc/ipa/epn.conf
필요에 따라
notify_ttls
를 업데이트합니다. 기본값은 암호가 28, 14, 7, 3 및 1일 후에 만료되는 사용자에게 알리는 것입니다.notify_ttls = 28, 14, 7, 3, 1
SMTP 서버 및 포트를 구성합니다.
smtp_server = localhost smtp_port = 25
이메일 만료 알림이 전송되는 이메일 주소를 지정합니다. 실패한 모든 이메일은 이 주소로 반환됩니다.
mail_from =admin-email@example.com
-
/etc/ipa/epn.conf
파일을 저장합니다. 시험 실행 모드에서 EPN 도구를 실행하여
--dry-run
옵션 없이 도구를 실행하면 암호 만료 이메일 알림이 전송되는 사용자 목록을 생성합니다.ipa-epn --dry-run [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-04-17 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful
참고반환된 사용자 목록이 매우 크고
--dry-run
옵션 없이 툴을 실행하면 이메일 서버에 문제가 발생할 수 있습니다.dry-run
옵션 없이 EPN 도구를 실행하여 시험 실행 모드에서 EPN 도구를 실행할 때 반환된 모든 사용자 목록에 만료 이메일을 보냅니다.ipa-epn [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-10-01 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful
모든 모니터링 시스템에 EPN을 추가하고
--from-nbdays
및--to-nbdays
옵션을 사용하여 호출할 수 있습니다.# ipa-epn --from-nbdays 8 --to-nbdays 12
참고--from-nbdays
및--to-nbdays
옵션과 함께 EPN 도구를 호출하면 시험 실행 모드에서 자동으로 실행됩니다.
검증 단계
- EPN 도구를 실행하고 이메일 알림이 전송되었는지 확인합니다.
추가 리소스
-
ipa-epn
매뉴얼 페이지를 참조하십시오. -
epn.conf
매뉴얼 페이지를 참조하십시오.