[Samba-it] Errore: Manca l'autorizzazione per cambiare la password
bylli at libero.it
bylli at libero.it
Wed Oct 7 19:40:52 MDT 2009
Salve,
ho installato un server samba su ubuntu 8.04 con il supporto ldap.
Tutto funziona correttamente tranne quando un utente tenta di cambiare la password con la combinazione ctrl+alt+canc.
Infatti viene restiutito il seguente errore "Manca l'autorizzazione per cambiare la password".
Se elimino unix password sync = Yes funziona nel senso che riesco a cambiare la password.
L'unico problema è che omettendo quell'opzione non riesco più ad inserire una macchina nel dominio dandomi utente sconosciuto
Se entro nel server come un utente di ldap e provo a cambiare la password mi da quest'errore: "authentication information cannot be recovered" e non riesco a cambiarla. Se invece uso smbldap-pass nome_utente tutto funziona.
Qualcuno potrebbe indicarmi cosa fare?
La versione di samba è la 3.3.8
qui sotto la configurazione di samba
[global]
# Configurazione base
workgroup = TEST
netbios name = TEST
realm = test.loc
server string = Dominio PDC Server
case sensitive = No
# Impostazione come PDC
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
# Configurazione Wins
security = user
guest ok = no
map to guest = Bad User
encrypt passwords = yes
null passwords = no
#hosts allow = 127.0.0.1 192.168.1.0/255.0.0.0 10.0.2.0/255.255.255.0
hosts allow = all
wins support = yes
idmap uid = 10000-90000
idmap gid = 10000-90000
idmap backend = ldap:ldap://127.0.0.1
name resolve order = wins lmhosts host bcast
dns proxy = no
time server = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# Configurazione winbind
winbind uid = 10000-90000
winbind gid = 10000-90000
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
password server = server_name
winbind use default domain = Yes
encrypt passwords = yes
# Impedisco gli errori getpeername dei client XP
smb ports = 139
# Configurazione log
log file = /var/log/samba/log.%m
log level = 3
max log size = 50
# Impostazione charset
hide unreadable = yes
hide dot files = yes
unix charset = ISO8859-1
dos charset = UTF-8
display charset = UTF-8
panic action = /usr/share/samba/panic-action %d
# Configurazione di LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=test,dc=loc
ldap machine suffix = ou=computers
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap idmap suffix = ou=idmap
ldap admin dn = cn=admin,dc=test,dc=loc
enable privileges = yes
ldap delete dn = Yes
ldap ssl = no
# Cambio password da Windows
ldap password sync = yes
pam password change = Yes
unix password sync = Yes
# Script LDAP per gestione utenti e gruppi
passwd program = /usr/sbin/smbldp-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*token*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
common-account
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass
common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
common-session
session sufficient pam_ldap.so
session required pam_unix.so
More information about the samba-it
mailing list