[Samba-it] Cambiare la password al prossimo logon

fanabe at tin.it fanabe at tin.it
Tue May 22 10:10:17 MDT 2007 

Salve a tutti,

vorrei sottoporvi un problema che proprio non 
capisco...
Ho una opensuse 10.2 x64 con samba 3.0.24-ccg.
Uso un 
backend TDBSAM dato che ho una piccola rete.
Funziona tutto, quindi 
nessun problema....

Parte dello script che ho creato è:

pdbedit --
policies-reset
pdbedit -a root -U 512

pdbedit -P "maximum password 
age" -C 7776000
pdbedit -P "minimum password age" -C 0
pdbedit -P "min 
password length" -C 8
pdbedit -P "password history" -C 5

pdbedit -a -u 
pippo --fullname="Pippo" -t < /tmp/password_vuota.txt
pdbedit -u pippo 
--pwd-must-change-time 0

Funzione tutto, imposto una password vuota 
per pippo, al 1° login mi chiede di cambiare e tutto fila liscio x 90 
giorni sino alla scadenza della password.....

Infatti se faccio:

pdbedit -L -v -u pippo

il flag "Password must change" vale 0 per poi 
impostarsi dop il primo login sulla data corrispondente la scadenza.

Dove è il problema?

Ho riportato su un server di appoggio opensuse 
10.2 i386 con samba 3.0.25 la medesima
configurazione, permessi, script 
di login, ma non i database TDB che li ricreo da zero e qui
non riesco 
a dire a samba di cambiarmi la password al primo login, viene presa la 
password
vuota.
Il flag "Password must change" si posiziona 
direttamente sulla data corrispondenza la scadenza dei 90 giorni.
E' 
come se il flag "--pwd-must-change-time" fosse ignorato.
Ho provato 
allora a svuotare completamente il file password.tdb con il flag "-x", 
ed impostare
la policy:

pdbedit -P "uset must logon to change 
password" -C 2 
pdbedit -P "maximum password age" -C 7776000
pdbedit -P 
"minimum password age" -C 0
pdbedit -P "min password length" -C 8
pdbedit -P "password history" -C 5

uso il valore "-2" dato che l'help 
di linea mi indica con ON tale numero.

Poi ho aggiunto l'utente come 
ho fatto prima che riporto per completezza:

pdbedit -a -u pippo --
fullname="Pippo" -t < /tmp/password_vuota.txt

Inutile dire che il flag 
""Password must change" resta sempre sulla data di scadenza della
password e nulla succede al primo login.....

Sinceramente non capisco 
quale  possa essere il problema, dato che a parte questa noia il resto 
funziona.....
Possibile che da una versione all'altra ci possano essere 
delle simili differenze di funzionamento oppure sto sbagliando ad 
impostare i permessi?

Qualsiasi idea è ben accetta......

P.S.: Visto 
che ci sono,..., si può dire a samba sempre con tdbsam di avvertirmi 15 
giorni prima della scadenza della password?

GRAZIE VIVAMENTE per 
l'attenzione e buona sera.

Giuliano

More information about the samba-it mailing list