[Samba-it] Ancora windows 7 e cambio password...

[Marco Gaiarin]

Torno sull'argomento dei cambi password e windows 7, in un dominio di
tipo NT.

Dopo gli ultimi aggiornamenti di windows il cambio password è ripreso a
funzionare, ma non ''sempre''.

Se la password sta scadendo o è scaduda da poco, il cambio avviene
senza problemi.
Se la password è invalidata (sambaPwdMustChange = 1) il cambio password
avviene positivamente, ma il client torna il solito errore ('Il sistema
ha rilevato un possibile tentativo di compromissione della sicurezza').

Basta annullare il cambio password, fare logon e tutto funziona.

Nei log vedo:

 [2017/01/09 11:52:30.452978,  0] ../libcli/auth/smbencrypt.c:594(decode_pw_buffer)
   decode_pw_buffer: incorrect password length (-1636257873).
 [2017/01/09 11:52:30.487107,  0] ../libcli/auth/smbencrypt.c:595(decode_pw_buffer)
   decode_pw_buffer: check that 'encrypt passwords = yes'

(ovviamente 'encrypt passwords = yes' è settato).


Ho il sospetto che il problema siano i dati POSIX, nel senso che quando
invalido la password (sambaPwdMustChange = 1) io invalido anche la
password POSIX (passwd -l).

Prima dei vari aggiornamenti di windows 7, però, tutto andava
correttamente.


Qualcuno ha qualche idea? Grazie.

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)