35.3. Executar a ferramenta EPN para enviar e-mails aos usuários cujas senhas estão expirando
Este procedimento descreve como executar a ferramenta Notificação de Senha Vazio (EPN) para enviar e-mails aos usuários cujas senhas estão expirando.
A ferramenta EPN é sem Estado. Se a ferramenta EPN não enviar um e-mail a nenhum dos usuários cujas senhas estão expirando em um determinado dia, a ferramenta EPN não salva uma lista desses usuários.
Pré-requisitos
-
O pacote
ipa-client-epn
está instalado. Veja Instalando a ferramenta Notificação de Senha Vitalícia. -
Personalize o modelo de e-mail
ipa-epn
, se necessário. Veja Modificando o modelo de e-mail de Notificação de Senha Vitalícia.
Procedimento
Atualize o arquivo de configuração
epn.conf
para definir as opções da ferramenta EPN para notificar os usuários sobre a expiração da senha a ser enviada.# vi /etc/ipa/epn.conf
Atualizar o
notify_ttls
conforme necessário. O padrão é notificar os usuários cujas senhas expiram em 28, 14, 7, 3, e 1 dia(s).notify_ttls = 28, 14, 7, 3, 1
Configure seu servidor SMTP e porta:
smtp_server = localhost smtp_port = 25
Especifique o endereço de e-mail a partir do qual a notificação de expiração do e-mail é enviada. Quaisquer e-mails enviados sem sucesso são devolvidos a este endereço.
mail_from =admin-email@example.com
-
Salvar o arquivo
/etc/ipa/epn.conf
. Execute a ferramenta EPN no modo de funcionamento a seco para gerar uma lista dos usuários aos quais a notificação de expiração da senha seria enviada por e-mail se você executasse a ferramenta sem a opção
--dry-run
.ipa-epn --dry-run [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-04-17 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful
NotaSe a lista de usuários retornados for muito grande e você executar a ferramenta sem a opção
--dry-run
, isto pode causar um problema com seu servidor de e-mail.Execute a ferramenta EPN sem a opção
--dry-run
para enviar e-mails de expiração para a lista de todos os usuários retornados quando você executou a ferramenta EPN no modo de funcionamento a seco:ipa-epn [ { "uid": "user5", "cn": "user 5", "krbpasswordexpiration": "2020-10-01 15:51:53", "mail": "['user5@ipa.test']" } ] [ { "uid": "user6", "cn": "user 6", "krbpasswordexpiration": "2020-12-17 15:51:53", "mail": "['user5@ipa.test']" } ] The IPA-EPN command was successful
Você pode adicionar EPN a qualquer sistema de monitoramento e invocá-la com as opções
--from-nbdays
e--to-nbdays
para determinar quantas senhas de usuários vão expirar dentro de um período de tempo específico:# ipa-epn --de-ndias 8 --para-ndias 12
NotaSe você invocar a ferramenta EPN com as opções
--from-nbdays
e--to-nbdays
, ela é automaticamente executada em modo de funcionamento a seco.
Etapas de verificação
- Execute a ferramenta EPN e verifique se foi enviada uma notificação por e-mail.
Recursos adicionais
-
Consulte a página
ipa-epn
man page. -
Consulte a página
epn.conf
man page.