[Samba-it] Account utenti e macchine spirati

Luigi Iotti luigi at iotti.biz
Wed Jan 24 23:09:01 MST 2007


Salve a tutti

Ho una CentOS 4 in un sito remoto con samba 3.0.14a che fa anche da  
DC. Il backend degli utenti è su OpenLDAP 2.2.13.
Stasera mi chiama un utente, sostenendo che da nessun PC si riesce più  
a fare logon al dominio.
L'unica cosa che riesco a vedere da remoto è che, con pdbedit, le  
password di tutti gli acocunt utenti e macchina sono spirati (Password  
must change attorno a dicembre 2006).
Naturalmente se provo a usare smbclient sulla macchina stessa con  
qualche utente, ottengo NT_STATUS_PASSWORD_MUST_CHANGE .
Resetto la password dell'utente, smbclient funziona. Il client con  
questo utente non riesce ancora a fare logon al dominio, ma se entra  
sul PC in locale poi fa \\samba riesce a collegarsi.
Allora suppongo che l'account macchina, pure con passowrd spirata, sia  
il responsabile. Provo a modificarne la data con pdbedit  
--pwd-must-change-time, ma non ottengo miglioramenti.

Domattina vado ad indagare meglio sul posto, ma ho il sospetto che mi  
toccherà togliere i client dal dominio per poi rifarne il join.
Potrei evitarlo? Oppure, potrei fare qualche tipo di backup che in  
futuro mi aiuti in casi analoghi?
A parte questo, cosa può essere successo?

Ho trovato un post di quello che pare essere lo stesso problema qui
http://lists.samba.org/archive/samba/2006-December/127906.html
ma non ottenne risposta :(



More information about the samba-it mailing list