[CentOS-es] Problemas con Samba + LDAP como PDC
BlackHand
yonsy en blackhandchronicles.homeip.net
Vie Sep 4 14:42:56 UTC 2009
On Fri, 2009-09-04 at 20:49 -0300, Dominguez, Gaston Matias wrote:
> # Sincronizacion de cuentas LDAP, NT y LM
> # unix password sync = Yes
> ldap passwd sync = Yes
> passwd program = /usr/sbin/smbldap-passwd -u "%u"
> passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*"
> %n\n"
los dos ultimos no son necesarios, es mas pueden confundir a samba si
estas usando ya ldap passwd sync, comentalos.
> [2009/09/03 14:05:16, 1] smbd/chgpasswd.c:change_oem_password(1057)
> Sep 3 14:05:16 eisaIII smbd[4801]: user test1 cannot change password
> now, must wait until vie, 04 sep 2009 17:29:06 ART
eso generalmente significa un entrevero de los atributos de password
age, y password expired time. smbldap-tools no trae toda la capacidad
para poder cambiar esos atributos claramente, verifica lo sgte.
pdbedit -Lv test1
te dara entre los datos las fechas relacionadas con el tiempo de vida de
los passwords
Password last set: cuando se cambio el password la ultima vez
Password can change: cuando se podra cambiar el password
Password must change: cuando debe cambiarse el password
es posible q se tenga seteado Minimun Password Age a una cantidad de dias
q evita q puedas cambiar el password, tendrias q cambiar en ese caso o ese
parametro o el Password last set del usuario directamente en el LDAP.
--
Yonsy Solis (aka BlackHand)
Más información sobre la lista de distribución CentOS-es