[Samba-it] policy password dopo un porting
Vincenzo Agosto
netstat at email.it
Sat Nov 5 17:43:02 MST 2005
Simo Sorce wrote:
> I parametri riguardanti la password vengono impostati nel momento in cui
> si cambia la password (Esattamente come si fa nel mondo win ed è l'unico
> modo sano per farlo).
>
> Per cui, si devi cambiare tu le policy, ma molto più semplicemente devi
> costringere i tuoi utenti a cambiare la password.
>
> Se non vuoi farlo contattandoli direttamente, puoi facilmente creare uno
> script che imposti il parametro password must change nell'albero ldap
> per ogni utente ad una certa data.
Ok, ho risolto creando uno script in bash che mi crea un ldif per ognii
utente che poi do in pasto a ldapmodify...
Rimane però un problema che non capisco
Gli utenti nuovi hanno un valore di "Password must change" sempre
all'interno dello stesso giorno e fin qua mi sta bene, in modo tale che
loro si modificano la password. Quando però cambiano la password (parlo
di utenti windows 2000) la loro password rimane in scadenza oggi stesso
o meglio 3 minuti dopo il cambio. Eppure nel file smbldap.conf ho
impostato il valore defaultMaxPasswordAge="180", oltre ad aver impostato
il valore anche con pdbedit
pdbedit -P "maximum password age"
account policy value for maximum password age is 180
Non sarà mica che windows interpreta 180 come 180secondi? Eppure nel
file smbldap.conf si parla di giorni...
Come mai?
Ho dimenticato qualcosa?
Ciao
V.
>
> Simo.
>
More information about the samba-it
mailing list