Estoy teniendo un problemas cuando quiero cambiar las claves de los usuarios desde la sesión de Windows
Les dejo aquí el smb.conf
[root@SRVDC01 ~]# testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[printers]" Processing section "[Profiles]" Processing section "[netlogon]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions
[global] workgroup = EISAIII server string = Samba Server Version %v on %L smb passwd file = /usr/bin/smbpasswd passdb backend = ldapsam:"ldap://127.0.0.1:389 ldap://127.0.0.1:389%22 " username map = /etc/samba/smbusers syslog = 2 log file = /var/log/samba/log.%m max log size = 1000 time server = Yes add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" add machine script = /usr/sbin/smbldap-useradd -w %u logon script = scripts\logon.bat logon path = \%L\Profiles%U logon drive = Z: logon home = \%L%U domain logons = Yes os level = 65 preferred master = Yes domain master = Yes wins server = 192.168.6.3 ldap admin dn = cn=Administrador,dc=eisaIII,dc=com ldap delete dn = Yes ldap group suffix = ou=Group ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=eisaIII,dc=com ldap user suffix = ou=People idmap uid = 10000-20000 idmap gid = 10000-20000 admin users = Administrador, "@Domain Admins" cups options = raw
[homes] comment = Home Directories read only = No browseable = No
[printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No
[Profiles] comment = Roaming Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes
[netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon admin users = root, maryo guest ok = Yes browseable = No
Como pueden ver estoy usando los siguientes comandos para la sincronización de claves pero de da error.
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
Alguien tiene alguna solución para esto.
Saludos.
Dominguez Gastón Matías
Informática y Telecomunicaciones
ELECTROINGENIERIA S.A.
División Nuclear
Tel.: 0054-03487-481880
Fax: 0054-03487-481880 Int. 120/121
E-mail: gdominguez@eling.com.ar
Web: http://www.eling.com.ar/ www.eling.com.ar
Fijate los comentarios que te hago en tu smb.conf. Mira esto a ver si te sirve:
[global]
workgroup = EIPSISTEMAS
server string = MASTER SERVER
log file = /var/log/samba/%m.log
max log size = 50
security = user
domain master = yes
domain logons = yes
logon script = logon.bat
logon path = \MORIBB\Profiles%U
local master = yes
os level = 65
preferred master = yes
time server = yes
admin users = Administrator @"Domain Admins"
passdb backend = ldapsam:ldap://localhost
ldap suffix = dc=eipsistemas,dc=com,dc=ar
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap admin dn = cn=root,dc=eipsistemas,dc=com,dc=ar
ldap passwd sync = yes
add machine script = /usr/sbin/smbldap-useradd -w %u
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
Saludos.-
Germán C. Basisty
EIP SISTEMAS
Consultor - Tecnología Informática
tel./fax +54 (299) 436 6929
cel. +54 (2942) 15 472 223
german.basisty@eipsistemas.com.ar
http://ww.eipsistemas.com.ar/ http://ww.eipsistemas.com.ar
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Dominguez, Gaston Matias Enviado el: viernes, 04 de septiembre de 2009 08:50 p.m. Para: centos-es@centos.org Asunto: [CentOS-es] Problemas con Samba + LDAP como PDC
Estoy teniendo un problemas cuando quiero cambiar las claves de los usuarios desde la sesión de Windows
Les dejo aquí el smb.conf
[root@SRVDC01 ~]# testparm Load smb config files from /etc/samba/smb.conf Processing section "[homes]" Processing section "[printers]" Processing section "[Profiles]" Processing section "[netlogon]" Loaded services file OK. Server role: ROLE_DOMAIN_PDC Press enter to see a dump of your service definitions
[global] workgroup = EISAIII server string = Samba Server Version %v on %L smb passwd file = /usr/bin/smbpasswd <- No se si debería ir. Estas usando LDAP passdb backend = ldapsam:"ldap://127.0.0.1:389 ldap://127.0.0.1:389%22 " username map = /etc/samba/smbusers <- Tampoco. Estas usando LDAP syslog = 2 log file = /var/log/samba/log.%m max log size = 1000 time server = Yes add user script = /usr/sbin/smbldap-useradd -m "%u" delete user script = /usr/sbin/smbldap-userdel "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" add machine script = /usr/sbin/smbldap-useradd -w %u logon script = scripts\logon.bat logon path = \%L\Profiles%U logon drive = Z: logon home = \%L%U domain logons = Yes os level = 65 preferred master = Yes domain master = Yes wins server = 192.168.6.3 ldap admin dn = cn=Administrador,dc=eisaIII,dc=com ldap delete dn = Yes ldap group suffix = ou=Group ldap idmap suffix = ou=Idmap ldap machine suffix = ou=Computers ldap passwd sync = Yes ldap suffix = dc=eisaIII,dc=com ldap user suffix = ou=People idmap uid = 10000-20000 idmap gid = 10000-20000 admin users = Administrador, "@Domain Admins" cups options = raw
[homes] comment = Home Directories read only = No browseable = No
[printers] comment = All Printers path = /var/spool/samba printable = Yes browseable = No
[Profiles] comment = Roaming Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes
[netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon admin users = root, maryo guest ok = Yes browseable = No
Como pueden ver estoy usando los siguientes comandos para la sincronización de claves pero de da error.
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
Alguien tiene alguna solución para esto.
Saludos.
Dominguez Gastón Matías
Informática y Telecomunicaciones
ELECTROINGENIERIA S.A.
División Nuclear
Tel.: 0054-03487-481880
Fax: 0054-03487-481880 Int. 120/121
E-mail: gdominguez@eling.com.ar
Web: http://www.eling.com.ar/ www.eling.com.ar
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password age, y password expired time. smbldap-tools no trae toda la capacidad para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de los passwords
Password last set: cuando se cambio el password la ultima vez Password can change: cuando se podra cambiar el password Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese parametro o el Password last set del usuario directamente en el LDAP.
-- Yonsy Solis (aka BlackHand)
Estimados, Es posible que pueda aprender LINUX??? Favor ayudemen si es posible Gracias Jorge
From: yonsy@blackhandchronicles.homeip.net To: centos-es@centos.org Date: Fri, 4 Sep 2009 08:42:56 -0500 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password age, y password expired time. smbldap-tools no trae toda la capacidad para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de los passwords
Password last set: cuando se cambio el password la ultima vez Password can change: cuando se podra cambiar el password Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese parametro o el Password last set del usuario directamente en el LDAP.
-- Yonsy Solis (aka BlackHand)
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&sour...
Acá te paso un usuario que tiene el mismo error:
Cuales serian los comandos para cambiar el Password last set .
[root@SRVDC01 ~]# pdbedit -Lv tonga1
Unix username: tonga1
NT username: tonga1
Account Flags: [U ]
User SID: S-1-5-21-3601978670-2247189297-
Primary Group SID: S-1-5-21-3601978670-2247189297-
Full Name: tonga1
Home Directory: \srvdc01\tonga1
HomeDir Drive: Z:
Logon Script: scripts\logon.bat
Profile Path: \srvdc01\Profiles\tonga1
Domain: EISAIII
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: 0
Password last set: vie, 04 sep 2009 07:50:35 ART
Password can change: sáb, 05 sep 2009 07:50:35 ART
Password must change: dom, 06 sep 2009 07:50:35 ART
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo Enviado el: Viernes, 04 de Septiembre de 2009 10:57 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Estimados, Es posible que pueda aprender LINUX??? Favor ayudemen si es posible Gracias Jorge
From: yonsy@blackhandchronicles.homeip.net To: centos-es@centos.org Date: Fri, 4 Sep 2009 08:42:56 -0500 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password age, y password expired time. smbldap-tools no trae toda la capacidad para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de los passwords
Password last set: cuando se cambio el password la ultima vez Password can change: cuando se podra cambiar el password Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese parametro o el Password last set del usuario directamente en el LDAP.
-- Yonsy Solis (aka BlackHand)
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_____
Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source= wlmailtagline
Buen día Jorge,
En mi opinión yo te recomendaría que te realices un curso de Linux.
Yo lo que eh aprendido fue atravez de un compañero de trabajo que me trasmitió los conocimientos, pero si no estás día a día con esto se hace muy difícil el aprendizaje.
En mi caso yo opte por hacer un curso de red hat como técnico.
Saludos.
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo Enviado el: Viernes, 04 de Septiembre de 2009 10:57 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Estimados, Es posible que pueda aprender LINUX??? Favor ayudemen si es posible Gracias Jorge
From: yonsy@blackhandchronicles.homeip.net To: centos-es@centos.org Date: Fri, 4 Sep 2009 08:42:56 -0500 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password age, y password expired time. smbldap-tools no trae toda la capacidad para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de los passwords
Password last set: cuando se cambio el password la ultima vez Password can change: cuando se podra cambiar el password Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese parametro o el Password last set del usuario directamente en el LDAP.
-- Yonsy Solis (aka BlackHand)
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_____
Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source= wlmailtagline
Buenos días,
Es posible que encuentre algún curso en internet?
Gracias
From: gdominguez@eling.com.ar To: centos-es@centos.org Date: Fri, 4 Sep 2009 23:22:02 -0300 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Buen día Jorge,
En mi opinión yo te recomendaría que te realices un curso de Linux.
Yo lo que eh aprendido fue atravez de un compañero de trabajo que me trasmitió los conocimientos, pero si no estás día a día con esto se hace muy difícil el aprendizaje.
En mi caso yo opte por hacer un curso de red hat como técnico.
Saludos.
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo
Enviado el: Viernes, 04 de Septiembre de 2009 10:57 a.m.
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Estimados,
Es posible que pueda aprender LINUX???
Favor ayudemen si es posible
Gracias
Jorge
From: yonsy@blackhandchronicles.homeip.net
To: centos-es@centos.org
Date: Fri, 4 Sep 2009 08:42:56 -0500
Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM
# unix password sync = Yes
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n
"*Retype new password*"
%n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si
estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057)
Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password
now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password
age, y password expired time. smbldap-tools no trae toda la capacidad
para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de
los passwords
Password last set: cuando se cambio el password la ultima vez
Password can change: cuando se podra cambiar el password
Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias
q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese
parametro o el Password last set del usuario directamente en el LDAP.
--
Yonsy Solis (aka BlackHand)
CentOS-es mailing list
CentOS-es@centos.org
Connect to the next generation of MSN Messenger Get it now!
_________________________________________________________________ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx
Jorge tal vez puedas mirar esta web.
http://www.emagister.com/cursos-gratis/curso-gratis-unix-linux-tematica-569. htm
La mayoría son pdf de los cuales puedes empezar a leer.
Saludos
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo Enviado el: Viernes, 04 de Septiembre de 2009 11:46 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Buenos días,
Es posible que encuentre algún curso en internet?
Gracias
_____
From: gdominguez@eling.com.ar To: centos-es@centos.org Date: Fri, 4 Sep 2009 23:22:02 -0300 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Buen día Jorge,
En mi opinión yo te recomendaría que te realices un curso de Linux.
Yo lo que eh aprendido fue atravez de un compañero de trabajo que me trasmitió los conocimientos, pero si no estás día a día con esto se hace muy difícil el aprendizaje.
En mi caso yo opte por hacer un curso de red hat como técnico.
Saludos.
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo Enviado el: Viernes, 04 de Septiembre de 2009 10:57 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Estimados, Es posible que pueda aprender LINUX??? Favor ayudemen si es posible Gracias Jorge
From: yonsy@blackhandchronicles.homeip.net To: centos-es@centos.org Date: Fri, 4 Sep 2009 08:42:56 -0500 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password age, y password expired time. smbldap-tools no trae toda la capacidad para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de los passwords
Password last set: cuando se cambio el password la ultima vez Password can change: cuando se podra cambiar el password Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese parametro o el Password last set del usuario directamente en el LDAP.
-- Yonsy Solis (aka BlackHand)
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
_____
Connect to the next generation of MSN Messenger Get http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source= wlmailtagline it now!
_____
Get news, entertainment and everything you care about at Live.com. Check it out! http://www.live.com/getstarted.aspx%20
Gracias, tendré presente tu apoyo
From: gdominguez@eling.com.ar To: centos-es@centos.org Date: Fri, 4 Sep 2009 23:54:47 -0300 Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Jorge tal vez puedas mirar esta web.
http://www.emagister.com/cursos-gratis/curso-gratis-unix-linux-tematica-569....
La mayoría son pdf de los cuales puedes empezar a leer.
Saludos
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo
Enviado el: Viernes, 04 de Septiembre de 2009 11:46 a.m.
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Buenos días,
Es posible que encuentre algún curso en internet?
Gracias
From: gdominguez@eling.com.ar
To: centos-es@centos.org
Date: Fri, 4 Sep 2009 23:22:02 -0300
Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Buen día Jorge,
En mi opinión yo te recomendaría que te realices un curso de Linux.
Yo lo que eh aprendido fue atravez de un compañero de trabajo que me trasmitió los conocimientos, pero si no estás día a día con esto se hace muy difícil el aprendizaje.
En mi caso yo opte por hacer un curso de red hat como técnico.
Saludos.
De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de Jorge Eduardo Echeverría Hidrovo
Enviado el: Viernes, 04 de Septiembre de 2009 10:57 a.m.
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
Estimados,
Es posible que pueda aprender LINUX???
Favor ayudemen si es posible
Gracias
Jorge
From: yonsy@blackhandchronicles.homeip.net
To: centos-es@centos.org
Date: Fri, 4 Sep 2009 08:42:56 -0500
Subject: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM
# unix password sync = Yes
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *\nNew password*" %n\n
"*Retype new password*"
%n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si
estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057)
Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password
now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password
age, y password expired time. smbldap-tools no trae toda la capacidad
para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de
los passwords
Password last set: cuando se cambio el password la ultima vez
Password can change: cuando se podra cambiar el password
Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias
q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese
parametro o el Password last set del usuario directamente en el LDAP.
--
Yonsy Solis (aka BlackHand)
CentOS-es mailing list
CentOS-es@centos.org
Connect to the next generation of MSN Messenger Get it now!
Get news, entertainment and everything you care about at Live.com. Check it out!
_________________________________________________________________ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx
Bueno gracias por la solución aquí estaba el problema.
Les dejo la solución:
Para que el usuario desde su sesión de Windows pueda cambiar su contraseña, se deberá ejecutar el siguiente comando. Esto cambia los valores de mínimum password age la cual está por default en 604800 y la cual debemos pasar a 0.
[root@SRVDC01 ~]# net sam policy show "minimum password age" Account policy "minimum password age" description: Minimal password age, in seconds (default: 0 => allow immediate password change) Account policy "minimum password age" value is: 604800
Este comando cambia el valor a 0.
[root@SRVDC01 ~]# net sam policy set "minimum password age" 0 Account policy "minimum password age" value was: 604800 Account policy "minimum password age" value is now: 0
Gracias desde ya a Yonsy Solis (aka BlackHand) que tenias razón.
Saludos.
-----Mensaje original----- De: centos-es-bounces@centos.org [mailto:centos-es-bounces@centos.org] En nombre de BlackHand Enviado el: Viernes, 04 de Septiembre de 2009 10:43 a.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con Samba + LDAP como PDC
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
# Sincronizacion de cuentas LDAP, NT y LM # unix password sync = Yes ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd -u "%u" passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si estas usando ya ldap passwd sync, comentalos.
[2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057) Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password age, y password expired time. smbldap-tools no trae toda la capacidad para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de los passwords
Password last set: cuando se cambio el password la ultima vez Password can change: cuando se podra cambiar el password Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese parametro o el Password last set del usuario directamente en el LDAP.
-- Yonsy Solis (aka BlackHand)
_______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
BlackHand -
Dominguez, Gaston Matias -
Germán C. Basisty -
Jorge Eduardo Echeverría Hidrovo