[Samba-it] Chiarimento su attributi ldap

Cristian Manfredini c.manfredini at gmail.com
Tue Feb 13 15:48:02 MST 2007


> > A occhio funziona tutto bene, ma facendo un po' di browsing su ldap
> > con phpldapadmin trovo qualcosa che non mi spiego. In particolare,
> > vedo che nel Distinguished Name:
> > sambaDomainName=DOMINIO,dc=azienda,dc=it
> > sono presenti gli attributi sambaMaxPwdAge e sambaMinPwdLength . Ma
> > non sembrano riflettere le modifiche da me fatte via pdbedit alle
> > policy "maximum password age" e "min password length".
> > Ho provato a cambiarne i valori sia in ldap che con pdbedit sniffando
> > e "strace-ando", e i valori degli attributi ldap paiono allegramente
> > ignorati, mentre pdbedit va a scrivere le policy in account_policy.tdb.
> > Ma quegli attributi ldap servono a qualcosa, o vengono ignorati (non
> > mi dispiacerebbe che fossero scritti in ldap)?
>
> Vedi man pdbedit, opzione -y
> E' un po' una roba cinese il motivo per cui bisogna fare esplicitamente
> quell'operazione, ero convinto avessimo cambiato il default in 3.0.24,
> non so se cambia in 3.0.25, se mi ricordo risollevo la questione con
> Jerry.

Nel mio caso ho eseguito:
# pdbedit -P "password history" -C 24
# pdbedit -y -i tdbsam: -e ldapsam:ldap://localhost

per cercare di risolvere il problema che gli utenti possono
reimmettere una password precedente mente utilizzata. Ma non funziona
ancora...

Qualche suggerimento?
(Samba 3.0.23a su Debian Sarge)

-- 
Cristian



More information about the samba-it mailing list