[Samba-it] Ancora windows 7 e cambio password...
Marco Gaiarin
gaio at sv.lnf.it
Mon Jan 9 14:15:13 UTC 2017
Torno sull'argomento dei cambi password e windows 7, in un dominio di
tipo NT.
Dopo gli ultimi aggiornamenti di windows il cambio password è ripreso a
funzionare, ma non ''sempre''.
Se la password sta scadendo o è scaduda da poco, il cambio avviene
senza problemi.
Se la password è invalidata (sambaPwdMustChange = 1) il cambio password
avviene positivamente, ma il client torna il solito errore ('Il sistema
ha rilevato un possibile tentativo di compromissione della sicurezza').
Basta annullare il cambio password, fare logon e tutto funziona.
Nei log vedo:
[2017/01/09 11:52:30.452978, 0] ../libcli/auth/smbencrypt.c:594(decode_pw_buffer)
decode_pw_buffer: incorrect password length (-1636257873).
[2017/01/09 11:52:30.487107, 0] ../libcli/auth/smbencrypt.c:595(decode_pw_buffer)
decode_pw_buffer: check that 'encrypt passwords = yes'
(ovviamente 'encrypt passwords = yes' è settato).
Ho il sospetto che il problema siano i dati POSIX, nel senso che quando
invalido la password (sambaPwdMustChange = 1) io invalido anche la
password POSIX (passwd -l).
Prima dei vari aggiornamenti di windows 7, però, tutto andava
correttamente.
Qualcuno ha qualche idea? Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list