[Samba-it] Account utenti e macchine spirati
Luigi Iotti
luigi at iotti.biz
Wed Jan 24 23:09:01 MST 2007
Salve a tutti
Ho una CentOS 4 in un sito remoto con samba 3.0.14a che fa anche da
DC. Il backend degli utenti è su OpenLDAP 2.2.13.
Stasera mi chiama un utente, sostenendo che da nessun PC si riesce più
a fare logon al dominio.
L'unica cosa che riesco a vedere da remoto è che, con pdbedit, le
password di tutti gli acocunt utenti e macchina sono spirati (Password
must change attorno a dicembre 2006).
Naturalmente se provo a usare smbclient sulla macchina stessa con
qualche utente, ottengo NT_STATUS_PASSWORD_MUST_CHANGE .
Resetto la password dell'utente, smbclient funziona. Il client con
questo utente non riesce ancora a fare logon al dominio, ma se entra
sul PC in locale poi fa \\samba riesce a collegarsi.
Allora suppongo che l'account macchina, pure con passowrd spirata, sia
il responsabile. Provo a modificarne la data con pdbedit
--pwd-must-change-time, ma non ottengo miglioramenti.
Domattina vado ad indagare meglio sul posto, ma ho il sospetto che mi
toccherà togliere i client dal dominio per poi rifarne il join.
Potrei evitarlo? Oppure, potrei fare qualche tipo di backup che in
futuro mi aiuti in casi analoghi?
A parte questo, cosa può essere successo?
Ho trovato un post di quello che pare essere lo stesso problema qui
http://lists.samba.org/archive/samba/2006-December/127906.html
ma non ottenne risposta :(
More information about the samba-it
mailing list