7.3. 运行 EPN 工具，向密码即将过期的用户发送电子邮件

步骤

1. 更新 epn.conf 配置文件，来为 EPN 工具设置选项，以通知用户密码即将过期。

   # vi /etc/ipa/epn.conf

   Copy to Clipboard Toggle word wrap

2. 根据需要更新 notify_ttls。默认是通知用户其密码将在 28、14、7、3 和 1 天后过期。

   notify_ttls = 28, 14, 7, 3, 1

   Copy to Clipboard Toggle word wrap

3. 配置 SMTP 服务器和端口：

   smtp_server = localhost
   smtp_port = 25

   Copy to Clipboard Toggle word wrap

4. 指定发送电子邮件过期通知的电子邮件地址。任何未成功发送的电子邮件都将返回到此地址。

   mail_from =admin-email@example.com

   Copy to Clipboard Toggle word wrap
5. 保存 /etc/ipa/epn.conf 文件。

6. 以 dry-run 模式运行 EPN 工具，来生成一个用户列表，如果您不使用 --dry-run 选项来运行工具，则密码过期电子邮件通知将发送给这些用户。

   ipa-epn --dry-run
   [
       {
        "uid": "user5",
        "cn": "user 5",
        "krbpasswordexpiration": "2020-04-17 15:51:53",
        "mail": "['user5@ipa.test']"
       }
   ]
   [
       {
        "uid": "user6",
        "cn": "user 6",
        "krbpasswordexpiration": "2020-12-17 15:51:53",
        "mail": "['user5@ipa.test']"
        }
   ]
   The IPA-EPN command was successful

   Copy to Clipboard Toggle word wrap
   注意

   如果返回的用户列表非常大，并且运行工具时没有 --dry-run 选项，这可能会导致您的电子邮件服务器出现问题。

7. 不使用 --dry-run 选项运行 EPN 工具，来将到期电子邮件发送给当您在 dry-run 模式下运行 EPN 工具时返回的所有用户的列表：

   ipa-epn
   [
     {
        "uid": "user5",
        "cn": "user 5",
        "krbpasswordexpiration": "2020-10-01 15:51:53",
        "mail": "['user5@ipa.test']"
     }
   ]
   [
     {
       "uid": "user6",
       "cn": "user 6",
       "krbpasswordexpiration": "2020-12-17 15:51:53",
       "mail": "['user5@ipa.test']"
     }
   ]
   The IPA-EPN command was successful

   Copy to Clipboard Toggle word wrap

8. 您可以将 EPN 添加到任何监控系统，并使用 --from-nbdays 和 --to-nbdays 选项调用它，以确定在特定时间范围内将有多少个用户的密码即将过期：

   # ipa-epn --from-nbdays 8 --to-nbdays 12

   Copy to Clipboard Toggle word wrap
   注意

   如果您使用 --from-nbdays 和 --to-nbdays 选项调用 EPN 工具，它将自动在 dry-run 模式下执行。