[Samba-it] Account utenti e macchine spirati

[simo]

On Wed, 2007-01-24 at 23:07 +0100, Luigi Iotti wrote:
> Salve a tutti
> 
> Ho una CentOS 4 in un sito remoto con samba 3.0.14a che fa anche da  
> DC. Il backend degli utenti è su OpenLDAP 2.2.13.
> Stasera mi chiama un utente, sostenendo che da nessun PC si riesce più  
> a fare logon al dominio.
> L'unica cosa che riesco a vedere da remoto è che, con pdbedit, le  
> password di tutti gli acocunt utenti e macchina sono spirati (Password  
> must change attorno a dicembre 2006).
> Naturalmente se provo a usare smbclient sulla macchina stessa con  
> qualche utente, ottengo NT_STATUS_PASSWORD_MUST_CHANGE .
> Resetto la password dell'utente, smbclient funziona. Il client con  
> questo utente non riesce ancora a fare logon al dominio, ma se entra  
> sul PC in locale poi fa \\samba riesce a collegarsi.
> Allora suppongo che l'account macchina, pure con passowrd spirata, sia  
> il responsabile. Provo a modificarne la data con pdbedit  
> --pwd-must-change-time, ma non ottengo miglioramenti.

reboot del client dopo aver cambiato la data direi.

> Domattina vado ad indagare meglio sul posto, ma ho il sospetto che mi  
> toccherà togliere i client dal dominio per poi rifarne il join.

E' sicuramente evitabile.

> Potrei evitarlo? Oppure, potrei fare qualche tipo di backup che in  
> futuro mi aiuti in casi analoghi?

Un backup non cambia le date di expire :)
Il problema e' che i client dovrebbero cambiarsi la data regolarmente
(una volta a settimana) per cui le password non dovrebbero mai spirare
per gli account macchina (modulo bachi, e so che ne sono stati corretti
alcuni in quell'area recentemente).

sicuro che l'albero ldap sia integro btw?

Simo.