[Samba-it] Cambio password PDC
Diego Dallapè
Diego.Dallape at aldebra.com
Wed Jul 20 09:58:01 MDT 2005
Ho disperato bisogno di aiuto non riesco a far cambiare password in
maniera corretta su un PDC samba.
Ho realizzato un semplice PDC in samba 3.0 con i seguenti parametri:
[global]
workgroup = studiopragma
netbios name = pragma01
server string = samba server PDC
interfaces = eth0
log level = 2
log file = /var/log/samba/log.%m
max log size = 50
add machine script = /usr/sbin/useradd -d /dev/null -g
machines -s /bin/false -M %u
logon home = \\%L\%U\.profile
logon path = \\%L\profiles\%U
logon drive = U:
#logon script = netlogon.bat ###commentato perchè al
momento non mi serve
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
unix password sync = no
ldap ssl = no
passdb backend = tdbsam:/etc/samba/passdb.tdb
Ho fatto le modifiche per I client XP:
Membro di dominio: aggiunta crittografia of irma digitale ai dati del
canale protetto (sempre) -> disabilitato
Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o
versioni successive) -> disabilitato
Controller di dominio: rifiuta cambio password account computer
-> disabilitato
Con pdbedit ho inserito scadenza pwd:
pdbedit -P "maximum password age" -C 1296000
Quando la password scade ricevo il messaggio d'avviso sul client, cambio
la password digitandola negli appositi record, ed esce errore:
"Impossibile cambiare la password adesso, il dominio STUDIOPRAGMA non
è disponibile."
Riproponendomi l'interfaccia di cambio pwd, se annullo in realtà la
pwd è stata cambiata, avete idea cosa sia successo???
Ho esaminato i log e l'unico errore che sia degno di nota è il
seguente:
Feb 10 10:45:36 srvlinux smbd[16960]: [2006/02/10 10:45:36, 0]
rpc_server/srv_ut
il.c:get_domain_user_groups(371)
Feb 10 10:45:36 srvlinux smbd[16960]: get_domain_user_groups: primary
gid of u
ser [albertoa] is not a Domain group !
Feb 10 10:45:36 srvlinux smbd[16960]: get_domain_user_groups: You
should fix i
t, NT doesn't like that
Feb 10 10:30:09 srvlinux smbd[16968]: [2006/02/10 10:30:09, 0]
rpc_server/srv_pi
pe.c:api_pipe_netsec_process(1357)
Feb 10 10:30:09 srvlinux smbd[16968]: failed to decode PDU
Non riesco a capire cosa sia il primary gid a cui si riferisce, con
pdedit -L -v ottengo:
Unix username: albertoa
NT username:
Account Flags: [U ]
User SID: S-1-5-21-1455065609-2529019762-952685787-2606
Primary Group SID: S-1-5-21-1455065609-2529019762-952685787-2609
Full Name:
Home Directory: \\pragma01\albertoa\.profile
HomeDir Drive: U:
Logon Script:
Profile Path: \\pragma01\profiles\albertoa
Domain: STUDIOPRAGMA
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Wed, 20 Jul 2005 09:15:30 GMT
Password can change: Wed, 20 Jul 2005 09:15:40 GMT
Password must change: Mon, 16 Jan 2006 08:15:30 GMT
Sono disperato.
Sicuramente qualche guru potrà farmi vedere la luce in fondo al tunnel
nel quale sono finito.
Grazie a tutti per la pazienza che avete dimostrato per arrivare in
fondo a questa mail.
--- StripMime Report -- processed MIME parts ---
multipart/alternative
text/plain (text body -- kept)
text/html
---
More information about the samba-it
mailing list