[Samba-it] Cambio password PDC
Fabio Marcone
fabio.marcone at duet.it
Wed Jul 20 10:13:01 MDT 2005
ciao,
premetto che non sono un guru!
secondo me c'è qualache problema con i SID: hai controllato se il SID del
gruppo dell'utente corrisponde correttamente ad un gruppo?
Fabio
Alle 09:58, mercoledì 20 luglio 2005, Diego Dallapè ha scritto:
> Ho disperato bisogno di aiuto non riesco a far cambiare password in
> maniera corretta su un PDC samba.
>
> Ho realizzato un semplice PDC in samba 3.0 con i seguenti parametri:
>
> [global]
> workgroup =studiopragma
> netbios name =pragma01
> server string =samba server PDC
> interfaces =eth0
> log level =2
> log file =/var/log/samba/log.%m
> max log size P
> add machine script =/usr/sbin/useradd -d /dev/null -g
> machines -s /bin/false -M %u
> logon home =\\%L\%U\.profile
> logon path =\\%L\profiles\%U
> logon drive =U:
> #logon script =netlogon.bat ###commentato perch al
> momento non mi serve
> domain logons =Yes
> os level e
> preferred master =Yes
> domain master =Yes
> wins support =Yes
> unix password sync =no
> ldap ssl =no
> passdb backend =tdbsam:/etc/samba/passdb.tdb
>
> Ho fatto le modifiche per I client XP:
>
> Membro di dominio: aggiunta crittografia of irma digitale ai dati del
> canale protetto (sempre) -> disabilitato
> Membro di dominio: richiesta chiave di sessione avanzata (Windows 2000 o
> versioni successive) -> disabilitato
> Controller di dominio: rifiuta cambio password account computer
> -> disabilitato
>
>
>
> Con pdbedit ho inserito scadenza pwd:
>
> pdbedit -P "maximum password age" -C 1296000
>
> Quando la password scade ricevo il messaggio d'avviso sul client, cambio
> la password digitandola negli appositi record, ed esce errore:
>
> "Impossibile cambiare la password adesso, il dominio STUDIOPRAGMA non
> disponibile."
>
> Riproponendomi l'interfaccia di cambio pwd, se annullo in realt la
> pwd stata cambiata, avete idea cosa sia successo???
>
> Ho esaminato i log e l'unico errore che sia degno di nota il
> seguente:
>
> Feb 10 10:45:36 srvlinux smbd[16960]: [2006/02/10 10:45:36, 0]
> rpc_server/srv_ut
> il.c:get_domain_user_groups(371)
> Feb 10 10:45:36 srvlinux smbd[16960]: get_domain_user_groups: primary
> gid of u
> ser [albertoa] is not a Domain group !
> Feb 10 10:45:36 srvlinux smbd[16960]: get_domain_user_groups: You
> should fix i
> t, NT doesn't like that
> Feb 10 10:30:09 srvlinux smbd[16968]: [2006/02/10 10:30:09, 0]
> rpc_server/srv_pi
> pe.c:api_pipe_netsec_process(1357)
> Feb 10 10:30:09 srvlinux smbd[16968]: failed to decode PDU
>
>
> Non riesco a capire cosa sia il primary gid a cui si riferisce, con
> pdedit -L -v ottengo:
>
> Unix username: albertoa
> NT username:
> Account Flags: [U ]
> User SID: S-1-5-21-1455065609-2529019762-952685787-2606
> Primary Group SID: S-1-5-21-1455065609-2529019762-952685787-2609
> Full Name:
> Home Directory: \\pragma01\albertoa\.profile
> HomeDir Drive: U:
> Logon Script:
> Profile Path: \\pragma01\profiles\albertoa
> Domain: STUDIOPRAGMA
> Account desc:
> Workstations:
> Munged dial:
> Logon time: 0
> Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
> Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
> Password last set: Wed, 20 Jul 2005 09:15:30 GMT
> Password can change: Wed, 20 Jul 2005 09:15:40 GMT
> Password must change: Mon, 16 Jan 2006 08:15:30 GMT
>
> Sono disperato.
>
> Sicuramente qualche guru potr farmi vedere la luce in fondo al tunnel
> nel quale sono finito.
> Grazie a tutti per la pazienza che avete dimostrato per arrivare in
> fondo a questa mail.
>
>
>
>
>
>
> --- StripMime Report -- processed MIME parts ---
> multipart/alternative
> text/plain (text body -- kept)
> text/html
> ---
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Indirizzo Viale B. Croce 573, 66013 Chieti Scalo (CH)
More information about the samba-it
mailing list