[CentOS-es] Problemas con Samba + LDAP como PDC

Dominguez, Gaston Matias gdominguez en eling.com.ar
Sab Sep 5 04:32:19 UTC 2009 

Bueno gracias por la solución aquí estaba el problema.

Les dejo la solución:

Para que el usuario desde su sesión de Windows pueda cambiar su contraseña,
se deberá ejecutar el siguiente comando.
Esto cambia los valores de “ mínimum password age “ la cual está por default
en 604800 y la cual debemos pasar a 0.

[root en SRVDC01 ~]# net sam policy show "minimum password age"
Account policy "minimum password age" description: Minimal password age, in
seconds (default: 0 => allow immediate password change)
Account policy "minimum password age" value is: 604800

Este comando cambia el valor a 0.

[root en SRVDC01 ~]# net sam policy set "minimum password age" 0
Account policy "minimum password age" value was: 604800
Account policy "minimum password age" value is now: 0

Gracias desde ya a Yonsy Solis (aka BlackHand) que tenias razón.

Saludos.

-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de BlackHand
Enviado el: Viernes, 04 de Septiembre de 2009 10:43 a.m.
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC

On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:

> # Sincronizacion de cuentas LDAP, NT y LM
> # unix password sync = Yes
> ldap passwd sync = Yes
> passwd program = /usr/sbin/smbldap-passwd -u "%u"
> passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*"
> %n\n"

los dos ultimos no son necesarios, es mas pueden confundir a samba si
estas usando ya ldap passwd sync, comentalos.


> [2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057)
> Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password
> now, must wait until vie, 04 sep 2009 17:29:06 ART

eso generalmente significa un entrevero de los atributos de password
age, y password expired time. smbldap-tools no trae toda la capacidad
para poder cambiar esos atributos claramente, verifica lo sgte.

pdbedit -Lv test1

te dara entre los datos las fechas relacionadas con el tiempo de vida de
los passwords

Password last set: cuando se cambio el password la ultima vez
Password can change: cuando se podra cambiar el password
Password must change: cuando debe cambiarse el password

es posible q se tenga seteado Minimun Password Age a una cantidad de dias
q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese
parametro o el Password last set del usuario directamente en el LDAP.

--
Yonsy Solis (aka BlackHand)

_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es