|
Hola listeros, un saludo a todos, hace días vengo implementando en un
server de pruebas de mi trabajo, una integración de: Samba
3.0+LDAP+Gosa (para la administración vía web) para configurar un
server como PDC, resulta que lo tengo a un 90 % de terminación, con
cuentas de usuarios, cuentas de máquinas, perfil mandatorio para un
solo usuario, perfiles locales en sus maquinas windows, directivas de
seguridad con poledit, etc, y hasta aquí todo funciona muy bien, ahora
he estado googleando un poco, y he leído que con el comando pdbedit
se pueden establecer políticas de cuentas del dominio, para los
parámetros que se refieren a tiempo máximo en el que el usuario debe
cambiar su password, es decir cuanto tiempo estará disponible ese
password antes de que sea necesario cambiarlo por el user, máximo de
caracteres que debe tener el password, mínimo de caracteres del
password, días que se debe avisar al usuario antes de que expire su
clave, etc, he probado con varios de estos parámetros como son: pdbedit -P "maximum password age" -C 3888000 (valor en seg, equivale a 45 días) pdbedit -P "password history" -C 3 pdbedit -P "min password length" -C 8 Cuando ejecuto uno de ellos, ejemplo el 3ro, me devuelve esto: delta:~# pdbedit -P "min password length" -C 8 Unknown parameter encountered: "SO_RCVBUF" Ignoring unknown parameter "SO_RCVBUF" smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened valid account policy, but unable to fetch value! account policy "min password length" description: Minimal password length (default: 5) account policy "min password length" value was: 5 valid account policy, but unable to set value! Con el 1er parámetro me devuelve este: delta:~# pdbedit -P "maximum password age" -C 3888000 Unknown parameter encountered: "SO_RCVBUF" Ignoring unknown parameter "SO_RCVBUF" smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened valid account policy, but unable to fetch value! account policy "maximum password age" description: Maximum password age, in seconds (default: -1 => never expire passwords) account policy "maximum password age" value was: 4294967295 valid account policy, but unable to set value! Pero cuando veo las propiedades de un user, ejemplo: pdbedit -Lv user1 Me pone en los parametros esos del usuario, algo diferente a los valores que les puse de forma general en las politicas del dominio, me debería poner el valor para la expiración de la cuenta, a partir de cuando lo especifico hasta los 45 días posteriores, el valor es en seg (valor necesario para estos parametros) y sin embargo no coincide cuando veo las propiedades de este usuario. Fragmento de la salida de las propiedades del usuario: Logon time: 0 Logoff time: never Kickoff time: never Password last set: lun, 05 abr 2010 13:35:59 CDT Password can change: lun, 05 abr 2010 13:35:59 CDT Password must change: never Last bad password : 0 Bad password count : 0 Si se fijan, el parámetro los establezco hoy por ejemplo, y en el fragmento aparece una fecha correspondiente a lun, 05 abr 2010 13:35:59 CDT. Bueno, si alguien ha trabajado anteriormente con pdbedit y políticas de cuentas del dominio, por favor, le agradezco cualquier ayuda. Salu2. --
Raydel Hernández Martínez
**Administrador Nodo Joven Club**
**Pinar del Río**
E-mail: administrador1@pri.jovenclub.cu
Jabber: administrador1@jabber.pri.jovenclub.cu
Web-Site: http://www.pri.jovenclub.cu
Teléfonos: 0148-755805 & 752311---ext-120
Linux_User: # 466430
____ _ _
| _ \ __ _ _ _ __| | ___| |
| |_) / _` | | | |/ _` |/ _ \ |
| _ < (_| | |_| | (_| | __/ |
|_| \_\__,_|\__, |\__,_|\___|_|
|
|___/
<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>
|