[Samba-it] Cambio password PDC

Diego Dallapè Diego.Dallape at aldebra.com
Wed Jul 20 09:58:01 MDT 2005 

Ho disperato bisogno di aiuto non riesco a far cambiare password in 
maniera corretta su un PDC samba.
 
Ho realizzato un semplice PDC in samba 3.0 con i seguenti parametri:
 
[global]
        workgroup = studiopragma
        netbios name = pragma01
        server string = samba server PDC
        interfaces = eth0
        log level = 2
        log file = /var/log/samba/log.%m
        max log size = 50
        add machine script = /usr/sbin/useradd -d /dev/null -g 
machines -s /bin/false -M %u
        logon home = \\%L\%U\.profile
        logon path = \\%L\profiles\%U
        logon drive = U:
        #logon script = netlogon.bat    ###commentato perchè al 
momento non mi serve
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        unix password sync = no
        ldap ssl = no
        passdb backend = tdbsam:/etc/samba/passdb.tdb
 
Ho fatto le modifiche per I client XP:
 
Membro di dominio: aggiunta crittografia of irma digitale ai dati del 
canale protetto (sempre) -> disabilitato
Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o 
versioni successive)  -> disabilitato
Controller di dominio: rifiuta cambio password account computer          
                      -> disabilitato



Con pdbedit ho inserito scadenza pwd:
 
pdbedit -P "maximum password age" -C 1296000
 
Quando la password scade ricevo il messaggio d'avviso sul client, cambio 
la password digitandola negli appositi record, ed esce errore:
 
 "Impossibile cambiare la password adesso, il dominio STUDIOPRAGMA non 
è disponibile."
 
Riproponendomi l'interfaccia di cambio pwd, se annullo in realtà la 
pwd è stata cambiata, avete idea cosa sia successo???
 
Ho esaminato i log e l'unico errore che sia degno di nota è il 
seguente:
 
Feb 10 10:45:36 srvlinux smbd[16960]: [2006/02/10 10:45:36, 0] 
rpc_server/srv_ut
il.c:get_domain_user_groups(371)
Feb 10 10:45:36 srvlinux smbd[16960]:   get_domain_user_groups: primary 
gid of u
ser [albertoa] is not a Domain group !
Feb 10 10:45:36 srvlinux smbd[16960]:   get_domain_user_groups: You 
should fix i
t, NT doesn't like that
Feb 10 10:30:09 srvlinux smbd[16968]: [2006/02/10 10:30:09, 0] 
rpc_server/srv_pi
pe.c:api_pipe_netsec_process(1357)
Feb 10 10:30:09 srvlinux smbd[16968]:   failed to decode PDU
 
 
Non riesco a capire cosa sia il primary gid a cui si riferisce, con 
pdedit -L -v ottengo:
 
Unix username:        albertoa
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-1455065609-2529019762-952685787-2606
Primary Group SID:    S-1-5-21-1455065609-2529019762-952685787-2609
Full Name:
Home Directory:       \\pragma01\albertoa\.profile
HomeDir Drive:        U:
Logon Script:
Profile Path:         \\pragma01\profiles\albertoa
Domain:               STUDIOPRAGMA
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time:         Fri, 13 Dec 1901 21:45:51 GMT
Password last set:    Wed, 20 Jul 2005 09:15:30 GMT
Password can change:  Wed, 20 Jul 2005 09:15:40 GMT
Password must change: Mon, 16 Jan 2006 08:15:30 GMT
 
Sono disperato. 
 
Sicuramente qualche guru potrà farmi vedere la luce in fondo al tunnel 
nel quale sono finito.
Grazie a tutti per la pazienza che avete dimostrato per arrivare in 
fondo a questa mail.
 
 
 
 


--- StripMime Report -- processed MIME parts ---
multipart/alternative
  text/plain (text body -- kept)
  text/html
---

More information about the samba-it mailing list