Сценарии для смены пароля через RSclient¶

Active Directory - смена пароля при первом входе¶

Настройка интеграции с Active Directory описана в отдельном разделе документации.

Для того, чтобы настроить для пользователя смену пароля при первом входе, необходимо в Active Directory при создании пользователя установить признак смены пароля при первом входе.

Окно создания пользователя¶

Для того, чтобы Keystone корректно воспринимал ответы от сервера Active Directory, когда у пользователя выставлена смена пароля, следует установить и настроить драйвер AccentOS Keystone LDAP Driver. Далее в конфигурационном файле соответствующего домена (etc/keystone/domains/keystone.domainname.conf) в секции [identity] указать драйвер:

[identity]
driver = extended_ldap

В секции [ldap] замените:

[ldap]
use_auth_pool = false

Дополнительно с примерами конфигурационных файлов доменов Keystone можно ознакомиться в соответствующем разделе документации.

После редактирования конфигурационного файла для применения настроек необходимо перезапустить службу keystone:

systemctl restart keystone

После произведенных настроек при первой авторизации пользователя в модуле RSclient для пользователя появится окно смены пароля:

Окно смены пароля пользователя при первом входе¶

В открывшейся форме вводим новый пароль, который будет использоваться в дальнейшем при авторизации.

Дополнительно модуль RSclient может генерировать пароль пользователя автоматически. Для включения этой функции необходимо добавить в конфигурационный файл RSclient следующий параметр:

password_generation = True

И перезапустить модуль RSclient.

В данном случае модуль будет автоматически генерировать новый пароль для пользователя, но также останется возможность ввести новый пароль вручную:

Окно смены пароля пользователя с автоматической генерацией нового пароля¶

После успешной смены пароля появится соответствующее сообщение:

Сообщение об успешной смене пароля¶