[Samba-it] Cambiare la password al prossimo logon
fanabe at tin.it
fanabe at tin.it
Tue May 22 10:10:17 MDT 2007
Salve a tutti,
vorrei sottoporvi un problema che proprio non
capisco...
Ho una opensuse 10.2 x64 con samba 3.0.24-ccg.
Uso un
backend TDBSAM dato che ho una piccola rete.
Funziona tutto, quindi
nessun problema....
Parte dello script che ho creato è:
pdbedit --
policies-reset
pdbedit -a root -U 512
pdbedit -P "maximum password
age" -C 7776000
pdbedit -P "minimum password age" -C 0
pdbedit -P "min
password length" -C 8
pdbedit -P "password history" -C 5
pdbedit -a -u
pippo --fullname="Pippo" -t < /tmp/password_vuota.txt
pdbedit -u pippo
--pwd-must-change-time 0
Funzione tutto, imposto una password vuota
per pippo, al 1° login mi chiede di cambiare e tutto fila liscio x 90
giorni sino alla scadenza della password.....
Infatti se faccio:
pdbedit -L -v -u pippo
il flag "Password must change" vale 0 per poi
impostarsi dop il primo login sulla data corrispondente la scadenza.
Dove è il problema?
Ho riportato su un server di appoggio opensuse
10.2 i386 con samba 3.0.25 la medesima
configurazione, permessi, script
di login, ma non i database TDB che li ricreo da zero e qui
non riesco
a dire a samba di cambiarmi la password al primo login, viene presa la
password
vuota.
Il flag "Password must change" si posiziona
direttamente sulla data corrispondenza la scadenza dei 90 giorni.
E'
come se il flag "--pwd-must-change-time" fosse ignorato.
Ho provato
allora a svuotare completamente il file password.tdb con il flag "-x",
ed impostare
la policy:
pdbedit -P "uset must logon to change
password" -C 2
pdbedit -P "maximum password age" -C 7776000
pdbedit -P
"minimum password age" -C 0
pdbedit -P "min password length" -C 8
pdbedit -P "password history" -C 5
uso il valore "-2" dato che l'help
di linea mi indica con ON tale numero.
Poi ho aggiunto l'utente come
ho fatto prima che riporto per completezza:
pdbedit -a -u pippo --
fullname="Pippo" -t < /tmp/password_vuota.txt
Inutile dire che il flag
""Password must change" resta sempre sulla data di scadenza della
password e nulla succede al primo login.....
Sinceramente non capisco
quale possa essere il problema, dato che a parte questa noia il resto
funziona.....
Possibile che da una versione all'altra ci possano essere
delle simili differenze di funzionamento oppure sto sbagliando ad
impostare i permessi?
Qualsiasi idea è ben accetta......
P.S.: Visto
che ci sono,..., si può dire a samba sempre con tdbsam di avvertirmi 15
giorni prima della scadenza della password?
GRAZIE VIVAMENTE per
l'attenzione e buona sera.
Giuliano
More information about the samba-it
mailing list