Bug 35306 - Нет уведомлений об окончании действия пароля kerberos
Summary: Нет уведомлений об окончании действия пароля kerberos
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: krb5-ticket-watcher (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: mrdrew@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2018-08-29 17:57 MSK by mrdrew@altlinux.org
Modified: 2018-09-12 11:53 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description mrdrew@altlinux.org 2018-08-29 17:57:34 MSK 
Если во время работы пользователя (пользователь залогинен) заканчивается доменный пароль, то никаких уведомлений о необходимости его смены не приходит.

Идея такая, при проверке тикета (по стандарту, раз в 31мин) получать оставшееся время доменного пароля, если валидность пароля заканчивается менее чем через 7 дней, то предлагать его сменить.
Как я понял, api krb5 не предоставляет возможности получить временную метку окончания действия пароля, по этому добавил в api метод ее получения.
http://git.altlinux.org/people/mrdrew/packages/?p=krb5.git;a=commitdiff;h=9f7f259c53418cfb844c4f10071781d46f6f5f32

И соответственно сам патч для ticket-watcher
http://git.altlinux.org/people/mrdrew/packages/?p=krb5-ticket-watcher.git;a=commitdiff;h=b8a6217921405856333f1229a2f7d10d77c6f20a
Comment 1 mrdrew@altlinux.org 2018-09-12 11:53:13 MSK 
Решил стандартными методами krb5 api