[Samba-it] Samba PDC non aggiorna campo sambaPwdMustChange

Silvio Fabi - NBS srl s.fabi at nbsgroup.it
Tue Nov 17 01:59:14 MST 2009 

> Mandi! Silvio Fabi - NBS srl
>   In chel di` si favelave...
>
>   
>> Niente da fare anche eliminando 'ldap passwd sync = yes' e lasciando  
>> 'passwd program = /usr/sbin/smbldap-passwd %u' il risultato non cambia.
>>     
>
> ...io intendevo il contrario...
>
>   
Ho provato a lasciare solo 'ldap passwd sync = yes', ma niente il campo 
'sambaPwdMustChange' non si aggiorna!!
Dalla documentazione ufficiale ho visto che settando 'ldap passwd sync = 
yes' vengono aggiornati i seguenti campi:

sambaLMPassword:
sambaNTPassword:
sambaPwdLastSet:  
userPassword:

Quindi non so fino a che punto possa risolvere la cosa,  ripeto 
'/usr/sbin/smbldap-passwd' da locale funziona e mi piacerebbe che anche 
da windows funzionasse.
C'è qualcuno che ha una situazione come la mia, cioè un dominio samba 
con della policy che vengono applicate agli utenti, come la scadenza 
della password a 90 giorni, e che quando fa un CTRL-ALT-CANC da una 
macchina windows in dominio riesce ad aggiornare correttamente tutti i 
campi del proprio LDAP? Mi sarebbe molto utile confrontare i suoi file 
di configurazione con i miei.
>   
>> 'smbldap-passwd' non ottengo lo stesso risultato? Può essere che windows  
>> usi 'smbpasswd'  invece che 'smbldap-passwd'? Affermo questo perchè  
>>     
>
> Con 'ldap passwd sync = yes' samba non chiama script esterni ma si
> arrangia a cambiare la password in LDAP.
> Credo che 'smbpasswd' usi esattamente gli stessi metodi che usa il
> cambio di windows.
>
>
> Sinceramente non so che dirti, puoi sparare un 'pdbedit -v' di un
> utente?
>
>   
Questo è il mio utente:
Unix username:        silvio.fabi
NT username:          silvio.fabi
Account Flags:        [U          ]
User SID:             S-1-5-21-3255631077-1592688295-129287332-3000
Primary Group SID:    S-1-5-21-3255631077-1592688295-129287332-513
Full Name:            silvio.fabi
Home Directory:      
HomeDir Drive:       
Logon Script:        
Profile Path:        
Domain:               XX.XX
Account desc:        
Workstations:        
Munged dial:         
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    Tue, 17 Nov 2009 09:20:45 CET
Password can change:  Tue, 17 Nov 2009 09:20:45 CET
Password must change: Mon, 15 Feb 2010 09:20:45 CET
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

questo invece è quello che ottengo usando 'smbldap-usershow'  della 
suite  smbldap-tools:

dn: uid=silvio.fabi,ou=Users,dc=XX,dc=XX
objectClass: 
top,person,organizationalPerson,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
cn: silvio.fabi
sn: silvio.fabi
givenName: silvio.fabi
uid: silvio.fabi
uidNumber: 1000
gidNumber: 513
homeDirectory: /home/silvio.fabi
loginShell: /bin/bash
gecos: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: silvio.fabi
sambaSID: S-1-5-21-3255631077-1592688295-129287332-3000
sambaPrimaryGroupSID: S-1-5-21-3255631077-1592688295-129287332-513
sambaAcctFlags: [U]
sambaPwdMustChange: 1266221933
shadowLastChange: 14565
shadowMax: 90
sambaNTPassword: 505952B437C28A96B54EB919D9714E21
sambaPasswordHistory: 
0EFFB1D276698160F4BDEC5F35810A9AC6F761FD03756D4EC217A794381E37A110F3A9C3BFD0ED135C0D0E23F1375E84A51AE3E964BA20EE961BFDB2184019193C7B16D8E0F3770FF572C3F7AD81172EBCC715F83AA43180B706082C9FD234D8
sambaPwdLastSet: 1258446045
userPassword: {SSHA}EEWH4wMsROwThURgW3pRKCFRBae6CfU4
 

-- 
Silvio Fabi - NBS srl 
Area Sistemi
tel. 0735/7626242
mail: s.fabi at nbsgroup.it

More information about the samba-it mailing list