Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] Samba+ldap problem


  • Subject: Re: [Lug-bg] Samba+ldap problem
  • From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
  • Date: Fri, 04 Jul 2008 16:11:03 +0300

Дай повече информация от LDAP-а:

ldapsearch -LLLL -x -b 'dc=domain,dc=xx' -D 'admin' -w<password> '(cn=<username>)'

Разгледай sambaAcctFlags атрибута. Какви стойности има?

Angel Kolev wrote:
Здравейте,
Имам 20-ина уиндоуски машини които са в домейн samba+openldap. Работят си така повече от година, но днес се появи някакъв проблем. Когато някой от потребителите иска да се логне в домейна уин-а му поисква да си смени паролата, но в момента в който я смени всичко се повтаря. Въпреки, че ги трия, полетата "*sambaPwdCanChange <http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdCanChange>" и "**sambaPwdMustChange <http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdMustChange>**" се появяват всеки път в LDAP базата след като потребителят се е опитал да влезе и съответно му е поискало смяна на парола. Прилагам тук няколко реда от лога на самбата, които имат някаква връзка с процеса.

[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_account(573)
smb_pam_account: PAM: UNKNOWN PAM ERROR (12) during Account Management for User: test.user
[2008/07/04 11:26:26, 2] auth/pampass.c:smb_pam_error_handler(73)
smb_pam_error_handler: PAM: Account Check Failed : Authentication token is no longer valid; new one required.
[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_accountcheck(781)
smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User **test.user**!
[2008/07/04 11:26:26, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2008/07/04 11:26:26, 3] auth/auth.c:check_ntlm_password(299)
check_ntlm_password: PAM Account for user [**test.user**] FAILED with error NT_STATUS_PASSWORD_MUST_CHANGE

*
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg


 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.