[Samba-it] password expire

Marco Gaiarin gaio at sv.lnf.it
Tue Nov 6 13:08:34 UTC 2018


Mandi! Corrado Ravinetto
  In chel di` si favelave...

> questa mattina un utente sul PDC mi chiede quando gli scade la password e
> con pdbedit in 5 secondi ho trovato la risposta.
> Mi sono posto il problema di come rispondere alla stessa domanda su AD: sono
> 2 ore che cerco su google e non ho trovato un comando utile !!!!
> Scusate la domanda banale.... ma sono richieste che ricevo settimanalmente e
> non vorrei trovarmi totalmente impreparato nel momento del passaggio

Allora, la gestione delle password policy è nella sostanza spostata dal
dominio )veramente, in NT mode, dal server) alle policy.
Attualmente le ultime versioni di samba usano addirittura le
impostazioni delle group policy, ma fino alla 4.6 (mi pare) dovevi
impostarle con 'samba-tool domain passwordsettings'.

Ad ogni modo... la scadenza è solo ''relativa'', hai la data di ultimo
cambio password, hai la durata della password (da policy, in senso
lato) e quindi ti calcoli la scadenza.

Volendo, esiste un campo LDAP operazionale (=calcolato) che ti da la
data di scadenza, andandosi a cercare e calcolandosi la data con le
policy applicate:

	root at vdcsv1:~# ldbsearch -H /var/lib/samba/private/sam.ldb -b "DC=ad,DC=fvg,DC=lnf,DC=it" "(sAMAccountName=gaio)" msDS-UserPasswordExpiryTimeComputed | grep ^msDS-UserPasswordExpiryTimeComputed
	msDS-UserPasswordExpiryTimeComputed: 131897981240000000

ovviamente in 'windows epoch' (nanosecondi dal primo gennaio 1601,
UTC).

-- 
dott. Marco Gaiarin				        GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''          http://www.lanostrafamiglia.it/
  Polo FVG   -   Via della Bontà, 7 - 33078   -   San Vito al Tagliamento (PN)
  marco.gaiarin(at)lanostrafamiglia.it   t +39-0434-842711   f +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
      http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)



More information about the samba-it mailing list