Re: [Lug-bg] Samba+ldap problem
- Subject: Re: [Lug-bg] Samba+ldap problem
- From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Date: Fri, 04 Jul 2008 16:11:03 +0300
Дай повече информация от LDAP-а:
ldapsearch -LLLL -x -b 'dc=domain,dc=xx' -D 'admin' -w<password>
'(cn=<username>)'
Разгледай sambaAcctFlags атрибута. Какви стойности има?
Angel Kolev wrote:
Здравейте,
Имам 20-ина уиндоуски машини които са в домейн samba+openldap. Работят
си така повече от година, но днес се появи някакъв проблем. Когато някой
от потребителите иска да се логне в домейна уин-а му поисква да си смени
паролата, но в момента в който я смени всичко се повтаря.
Въпреки, че ги трия, полетата "*sambaPwdCanChange
<http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdCanChange>"
и "**sambaPwdMustChange
<http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdMustChange>**"
се появяват всеки път в LDAP базата след като потребителят се е опитал
да влезе и съответно му е поискало смяна на парола. Прилагам тук няколко
реда от лога на самбата, които имат някаква връзка с процеса.
[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_account(573)
smb_pam_account: PAM: UNKNOWN PAM ERROR (12) during Account Management
for User: test.user
[2008/07/04 11:26:26, 2] auth/pampass.c:smb_pam_error_handler(73)
smb_pam_error_handler: PAM: Account Check Failed : Authentication
token is no longer valid; new one required.
[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_accountcheck(781)
smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User
**test.user**!
[2008/07/04 11:26:26, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2008/07/04 11:26:26, 3] auth/auth.c:check_ntlm_password(299)
check_ntlm_password: PAM Account for user [**test.user**] FAILED with
error NT_STATUS_PASSWORD_MUST_CHANGE
*
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|