A grande maioria dos posts de meu blog normalmente são notícias e dicas sobre diversos assuntos relacionados com sysadmin, só que esse post é um pouco diferente, pois ao invés de inicialmente ajudar os leitores, serve para pedir uma ajuda.
Afinal que lugar seria melhor para tentar esclarecer duas questões sobre Samba do que um blog que outros sysadmins também acompanham não é ? (assim espero ;-) )
Pois bem, estou com dois problemas que não consigo resolver e parece que meus e-mails para a lista do Samba não geraram interesse suficiente para que o pessoal me respondesse (ou então foram difícies demais e ninguém soube responder).
Basicamente são 2 situações:
1) Políticas de contas do domínio por usuário
Instalei um Samba versão 3.4.3 e habilitei as políticas de contas do domínio com o pdbedit. Exemplo: tamanho mínimo da senha: 8 caracteres, histórico de senhas usadas: não podem ser usadas as últimas quatro senhas e tempo máximo de validade de uma senha: 90 dias.
O que ocorre é que tais políticas são genéricas e eu precisava que alguns usuários tivessem configurações diferenciadas. Alguém sabe como implementar isso ?
2) Mensagem: "Sua senha expira hoje. Deseja trocá-la agora?"
O problema ocorre em um servidor samba 3.4.3 (no samba 3.0.25 a situação é idêntica) com as mesmas políticas configuradas indicadas no item 1. O problema agora é outro: toda vez que o usuário tenta logar no domínio usando o Windows ele recebe uma mensagem que diz: "Sua senha expirou hoje. Você quer trocá-la agora ?"
Trocando ou não a senha é possível logar no domínio, mas independente do que seja feito, no próximo login do usuário a mensagem se repete e não para mais de aparecer a cada vez que o mesmo loga. Nada foi encontrado nos logs que possa indicar o que ocasiona esse comportamento.
Quaisquer dicas sobre essas duas questões serão muito bem vindas. Por favor, se algum souber algo deixe seus comentários no post.
Obrigado!
Afinal que lugar seria melhor para tentar esclarecer duas questões sobre Samba do que um blog que outros sysadmins também acompanham não é ? (assim espero ;-) )
Pois bem, estou com dois problemas que não consigo resolver e parece que meus e-mails para a lista do Samba não geraram interesse suficiente para que o pessoal me respondesse (ou então foram difícies demais e ninguém soube responder).
Basicamente são 2 situações:
1) Políticas de contas do domínio por usuário
Instalei um Samba versão 3.4.3 e habilitei as políticas de contas do domínio com o pdbedit. Exemplo: tamanho mínimo da senha: 8 caracteres, histórico de senhas usadas: não podem ser usadas as últimas quatro senhas e tempo máximo de validade de uma senha: 90 dias.
O que ocorre é que tais políticas são genéricas e eu precisava que alguns usuários tivessem configurações diferenciadas. Alguém sabe como implementar isso ?
2) Mensagem: "Sua senha expira hoje. Deseja trocá-la agora?"
O problema ocorre em um servidor samba 3.4.3 (no samba 3.0.25 a situação é idêntica) com as mesmas políticas configuradas indicadas no item 1. O problema agora é outro: toda vez que o usuário tenta logar no domínio usando o Windows ele recebe uma mensagem que diz: "Sua senha expirou hoje. Você quer trocá-la agora ?"
Trocando ou não a senha é possível logar no domínio, mas independente do que seja feito, no próximo login do usuário a mensagem se repete e não para mais de aparecer a cada vez que o mesmo loga. Nada foi encontrado nos logs que possa indicar o que ocasiona esse comportamento.
Quaisquer dicas sobre essas duas questões serão muito bem vindas. Por favor, se algum souber algo deixe seus comentários no post.
Obrigado!
Olá Marcelo,
ResponderExcluirestou com os mesmos problemas, você encontrou alguma solução. Tenho uma implementação do SAMBA com LDAP e quando tento aplicar as políticas de senha, senha é exibida essa mensagem:
#pdbedit -P "min password length" -C 8
O programa retorna isso:
valid account policy, but unable to fetch value!
account policy "min password length" description: minimal password length (default 5)
account policy "min passowd length" value was: 5
valid account policy, but enable to set value!
Me parece que tu está usando um schema desatualizado do samba no teu ldap.
ResponderExcluir[]s