|
|
Re: [Lug-bg] Samba+ldap problem
- Subject: Re: [Lug-bg] Samba+ldap problem
- From: Danail Petrov <danail.petrov@xxxxxxxxxxx>
- Date: Mon, 07 Jul 2008 13:11:53 +0300
Добре де, а какви стойности са имали тези полета?
Логично е, "проблемът" да е бил в тях:
shadowInactive
Attribute
Contains the number of days of inactivity that is allowed for the
user.
shadowMax
Attribute
Contains the maximum number of days a password can be valid.
shadowMin
Attribute
Contains the minimum number of days between shadow changes.
shadowWarning
Attribute
Contains the number of days before the password expires to warn the
user.
Поздрави!
Angel Kolev wrote:
"Password last set","Password can change" и "Password must change" ги
махах всеки път като се опитам да се логна с някой акаунт, но самбата
пак ги слагаше в LDAP-a. Проблемът се оправи като махнах полетата
"shadowInactive", "shadowMax", "shadowMin" и "shadowWarning". Незнам
защо точно така се оправи всичко, защото тези полета винаги си ги е
имало и не е имало проблем. **
Danail Petrov wrote:
Без да искам изпратих предишното писмо преди да добавя още няколко реда.
Покажи също така, какво казва следната команда:
pdbedit -L --verbose -u test.user
Там най-отдолу имаш:
Password last set: Thu, 24 Jan 2008 18:29:20 GMT
Password can change: Mon, 23 Apr 2007 15:53:33 GMT
Password must change: Fri, 13 Dec 2008 22:45:51 GMT
Виж, може би там се крие разковничето..
Angel Kolev wrote:
Здравейте,
Имам 20-ина уиндоуски машини които са в домейн samba+openldap.
Работят си така повече от година, но днес се появи някакъв проблем.
Когато някой от потребителите иска да се логне в домейна уин-а му
поисква да си смени паролата, но в момента в който я смени всичко се
повтаря.
Въпреки, че ги трия, полетата "*sambaPwdCanChange
<http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdCanChange>"
и "**sambaPwdMustChange
<http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdMustChange>**"
се появяват всеки път в LDAP базата след като потребителят се е
опитал да влезе и съответно му е поискало смяна на парола. Прилагам
тук няколко реда от лога на самбата, които имат някаква връзка с
процеса.
[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_account(573)
smb_pam_account: PAM: UNKNOWN PAM ERROR (12) during Account
Management for User: test.user
[2008/07/04 11:26:26, 2] auth/pampass.c:smb_pam_error_handler(73)
smb_pam_error_handler: PAM: Account Check Failed : Authentication
token is no longer valid; new one required.
[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_accountcheck(781)
smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting
User **test.user**!
[2008/07/04 11:26:26, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 0
[2008/07/04 11:26:26, 3] auth/auth.c:check_ntlm_password(299)
check_ntlm_password: PAM Account for user [**test.user**] FAILED
with error NT_STATUS_PASSWORD_MUST_CHANGE
*
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
------------------------------------------------------------------------
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
--
Danail Petrov
Senior Network Administrator
Evolink, Sofia
+359(2)9691650
www.evolink.com
icq uin 989677
|
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|
|
|