[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: debian squeeze + ldap + sambaPwdMustChange

Ho lo stesso problema su un altro sistema configurato in modo simile,
quasi identico, e' un problema riconosciuto?
Qualcuno ha riscontrato lo stesso problema?

alcune info sulla configurazione
----
       ldap password sync = yes
       pam password change = Yes
       unix password sync = No
       obey pam restrictions = yes
---

e questa la parte dei permessi relativa a slapd.d utilizzati durante
la configurazione:
---
replace: olcAccess
olcAccess: to attrs=userPassword,SambaLMPassword,SambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPasswordHistory
by dn="cn=admin,dc=dominio,dc=local" write by anonymous auth by self
write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read by self write
olcAccess: to * by dn="cn=admin,dc=dominio,dc=local" write by * read
by self write
---

il risultato di:
# ldapsearch -xLLL -b cn=config -D cn=admin,cn=config -W olcDatabase={1}bdb
dn: olcDatabase={1}bdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcBdbConfig
olcDatabase: {1}bdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=dom,dc=lan
olcAccess: {0}to
attrs=userPassword,SambaLMPassword,SambaNTPassword,sambaPwdLastSet,sambaPwdMustChange,sambaPasswordHistory
by dn="cn=admin,dc=dom,dc=lan" write by anonymous auth by self write
by * none
olcAccess: {1}to attrs=shadowLastChange by self write by * read
olcAccess: {2}to dn.base="" by * read by self write
olcAccess: {3}to * by dn="cn=admin,dc=dom,dc=lan" write by * read by self write
olcLastMod: TRUE
olcRootDN: cn=admin,dc=dom,dc=lan
olcRootPW: {SSHA}o8sSv1xFf7hiDuDn7mqpX8ElxEumv/VT
olcDbCheckpoint: 512 30
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid eq,pres,sub
olcDbIndex: memberUid eq,pres,sub
olcDbIndex: uniqueMember eq,pres
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub
---------


Il 14 dicembre 2012 18:21, xserver80 <xserver80@gmail.com> ha scritto:
> Ho un sistema debian 6.0 squueze con installato openldap e samba per
> implementare un PDC con ldap.
> Alla scadenza della password, appare la richiesta di modifica. Dopo la
> modifica della password riappare la stessa richiesta, questo
> all'infinito.
> Solo con utente root e col comando smbldap-passwd posso modificare la
> password dell'utente e ottenere che la data di scadenza della password
> venga modificata.
> Ho l'impressione che l'utente non riesca a modificare il parametro
> sambaPwdMustChange, anche se non vedo errori nei log.
> Se l'utente modifica la password prima della scadenza tutto funziona
> bene, ma la scadenza password non cambia.
> Ho controllato e il parametro sambaPwdMustChange, fa parte dei
> parametri modificabili da utenti autenticati.
>
> Non riesco a trovare una soluzione al problema.
Reply to: