Samba: problemas com políticas de contas do domínio (ou um post pra obter uma ajuda)

A grande maioria dos posts de meu blog normalmente são notícias e dicas sobre diversos assuntos relacionados com sysadmin, só que esse post é um pouco diferente, pois ao invés de inicialmente ajudar os leitores, serve para pedir uma ajuda.

Afinal que lugar seria melhor para tentar esclarecer duas questões sobre Samba do que um blog que outros sysadmins também acompanham não é ? (assim espero ;-) )

Pois bem, estou com dois problemas que não consigo resolver e parece que meus e-mails para a lista do Samba não geraram interesse suficiente para que o pessoal me respondesse (ou então foram difícies demais e ninguém soube responder).

Basicamente são 2 situações:

1) Políticas de contas do domínio por usuário
Instalei um Samba versão 3.4.3 e habilitei as políticas de contas do domínio com o pdbedit. Exemplo: tamanho mínimo da senha: 8 caracteres, histórico de senhas usadas: não podem ser usadas as últimas quatro senhas e tempo máximo de validade de uma senha: 90 dias.

O que ocorre é que tais políticas são genéricas e eu precisava que alguns usuários tivessem configurações diferenciadas. Alguém sabe como implementar isso ?

2) Mensagem: "Sua senha expira hoje. Deseja trocá-la agora?"
O problema ocorre em um servidor samba 3.4.3 (no samba 3.0.25 a situação é idêntica) com as mesmas políticas configuradas indicadas no item 1. O problema agora é outro: toda vez que o usuário tenta logar no domínio usando o Windows ele recebe uma mensagem que diz: "Sua senha expirou hoje. Você quer trocá-la agora ?"

Trocando ou não a senha é possível logar no domínio, mas independente do que seja feito, no próximo login do usuário a mensagem se repete e não para mais de aparecer a cada vez que o mesmo loga. Nada foi encontrado nos logs que possa indicar o que ocasiona esse comportamento.



Quaisquer dicas sobre essas duas questões serão muito bem vindas. Por favor, se algum souber algo deixe seus comentários no post.

Obrigado!