[Samba-it] perche' SID?

giuseppe pasqualotto giuseppe.pasqualotto at unifi.it
Fri Feb 11 12:48:01 MST 2005


Simo Sorce wrote:

>On Fri, 2005-02-11 at 09:35 +0100, giuseppe pasqualotto wrote:
>  
>
>>Piviul wrote:
>>
>>    
>>
>>>giuseppe pasqualotto wrote:
>>>
>>>      
>>>
>>>>Questo e' il risultato dell'operazione:
>>>>
>>>>ldapsam_modify_entry: Failed to modify user dn= 
>>>>uid=test,ou=people,dc=prova,dc=it with: Undefined attribute type
>>>>       sambaPasswordHistory: attribute type undefined
>>>>ldapsam_add_sam_account: failed to modify/add user with uid = test 
>>>>(dn = uid=test,ou=people,dc=prova,dc=it)
>>>>Failed to add entry for user test.
>>>>Failed to modify password entry for user test
>>>>        
>>>>
>>>Hai inserito in slapd.conf samba.schema?
>>>
>>>      
>>>
>>Ovviamente.
>>    
>>
>
>Allora è "ovviamente" vecchio e non contiene l'attributo
>sambaPasswordHistory apparso in versioni recenti di samba3
>
>Simo.
>
>  
>

Non direi nemmeno. Questo e' l'output del comando smbd -V:
Version 3.0.9-1.3E.2
Si tratta della pacchettizzazione di Samba3 effettuata da RedHat.
La macchina e' un enterprise server ed e' aggiornata agli ultimi updates.
Si direbbe che la versione di Samba 3.0.9 non abbia l'attributo in questione oppure
che RedHat abbia deciso di fornire un samba.schema che non lo prevede.
Andando a vedere nei sorgenti (versione 3.0.11, l'ultima disponibile) del Samba 
(downloaded da ftp.samba.org) mi trovo, in effetti, 
un paio di cose nuove nel samba schema (lo trovate in examples/LDAP/samba.schema). 
Eccole di seguito:

attributetype ( 1.3.6.1.4.1.7165.2.1.54 NAME 'sambaPasswordHistory'
        DESC 'Concatenated MD4 hashes of the unicode passwords used on this account'
        EQUALITY caseIgnoreIA5Match
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{32} )

objectclass ( 1.3.6.1.4.1.7165.2.2.6 NAME 'sambaSamAccount' SUP top AUXILIARY
        DESC 'Samba 3.0 Auxilary SAM Account'
        MUST ( uid $ sambaSID )
        MAY  ( cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $
               sambaLogonTime $ sambaLogoffTime $ sambaKickoffTime $
               sambaPwdCanChange $ sambaPwdMustChange $ sambaAcctFlags $
               displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScript $
               sambaProfilePath $ description $ sambaUserWorkstations $
               sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $
               sambaBadPasswordCount $ sambaBadPasswordTime $
               _sambaPasswordHistory_ $ sambaLogonHours))

L'attributo sambaPasswordHistory e' dichiarato e diventa opzionale nella sambaSAMAccount.
Allora ho aggiunto le due cose nuove al samba schema che RedHat provvede e rilanciato
il comando smbpasswd -a con questo esito: 

ldapsam_modify_entry: Failed to modify user dn= uid=test,ou=people,dc=prova,dc=it with: Undefined attribute type
        sambaPasswordHistory: attribute type undefined
ldapsam_add_sam_account: failed to modify/add user with uid = test (dn = uid=test,ou=people,dc=prova,dc=it)
Failed to add entry for user test.
Failed to modify password entry for user test

Any idea?
Giuseppe







More information about the samba-it mailing list