私たちのシステムへのユーザーアクセスを制御するLDAPと一緒にSuse Enterpriseを実行している「プライマリ」サーバーがあります。私たちは90日の有効期限ポリシーを実装したいのですが、問題は技術的な知識がない人がほとんどのサーバーにHTTPSを介してアクセスすることです。彼らはSSH経由でログインし、パスワードが期限切れになる前に「passwd」を実行する方法を知りません。
パスワードの有効期限が切れると、その人が私に来るべきかと心配です。 HTTPS経由でSVNまたはJiraにログインしている場合は、パスワードが期限切れになった後にパスワードを強制的に変更できるようにする方法はありますか?
ベストアンサー1
基本認証とダイジェスト認証は、基本的にページにアクセスするために有効なユーザー名/パスワードを要求することで機能し、最初にページを取得しようとするとブラウザにUnauthorized 401エラーが表示されます。ブラウザがログインするにはパスワードが必要であることを認識すると、ユーザーはWebサーバーに提供されているパスワードを入力するように求められます。したがって、このようにしたいことをするための実際の機会はありません。ブラウザが知っているのは、「Webサーバーにユーザー名/パスワードを提供し、Webサーバーが成功を返し始めました」ということです。
LDAP SuSEが何を使用しているのかわかりませんが、FreeIPAを使用すると一般的にセルフサービスオプションが表示され、パスワード管理もその1つです。また、パスワードの有効期限が切れる前にユーザーに電子メールを送信して、FreeIPAまたは他の独自開発のWebアプリケーションを使用してセルフサービスに案内することもできます。