Passwort-Ablaufdatum über Import-Skripte setzen

Hallo,

abweichend von Grund- und Weiterführenden Schulen ist in berufsbildenden Schulen das ganze Jahr über ein Kommen und gehen. Klassen werden teilweise zweimal im Jahr neu gebildet, Bildungsgänge gehen nur über ein Jahr und die Schülerschaft einer Klasse besteht neben vielen neuen Schülern oft auch aus Wiederholern oder Einsteigern aus anderen Bildungsgängen an den Schulen.

Daher ist ein ständiger Abgleich mit der Schulverwaltungs-Anwendung immer wichtiger. Diesen Teil konnten wir mit einem ETL-Tool, das sowohl LDAP als auch diverse Datei- und Datenbankformate lesen und schreiben kann, realisieren.

Für den Import würde ich gerne auch eine Möglichkeit vorsehen, das “Passwort-Ablaufdatum” neben dem “Standardpasswort” per Skript (post-hook) zu setzen, um quasi die Funktionalität des UMC-Bereichs “Passwörter (Schüler)” zu automatisieren.

Ist dies mit mir bisher unbekannten Befehlen möglich?

Mit vielen Grüssen

Ralf Kühnbaum-Grashorn
BBS14 der Region Hannover

UCS@school 4.0 R2

Ohne das getestet zu haben: Sie können ja prinzipiell via udm-cli Passwort-Ablaufdaten und Passwörter setzen:

udm users/user modify --dn=userdn --set passwordexpiry=... --set password=...

Hilft das?

edit: Obiges ist natürlich Quatsch - das Datum selbst ist nicht editier- oder setzbar. Sie müssen das Ablaufintervall setzen.

Vielen Dank für den Hinweis auf udm (hätte ich auch selbst drauf kommen sollen …)

Problem:

udm users/user modify --dn=userdn --set passwordexpiry=... --set password=...

passwordexpiry lässt sich per UDM und auch UMC nicht setzen. Auch in Verbindung mit anderen Parametern nicht

Lösung:
Passwordablaufdatum auf currentDate - 1 und “Passwort bei der nächsten Anmeldung ändern” setzen

udm users/user modify --dn "userDN" --set pwdChangeNextLogin=1

Passwordablaufdatum löschen und “Passwort bei der nächsten Anmeldung ändern” deaktivieren

udm users/user modify --dn "userDN" --set pwdChangeNextLogin=0

Hi,

ich würde gern das selbe machen. Versteh aber nicht wie ich das passwordexpiry setzen kann. Egal wie ich es drehe, es kommt immer:

root@dc0:/usr/sbin# udm users/user modify --dn "uid=userlala,ou=my,ou=test,dc=test,dc=test" --set pwdChangeNextLogin=0 --set passwordexpiry=2023-12-22
Value may not change: passwordexpiry.

Hast du es irgendwie hinbekommen?

Mastodon