Hola listeros, un saludo a todos, hace días vengo implementando en un
server de pruebas de mi trabajo, una integración de: Samba 3.0+LDAP+Gosa
(para la administración vía web) para configurar un server como PDC,
resulta que lo tengo a un 90 % de terminación, con cuentas de usuarios,
cuentas de máquinas, perfil mandatorio para un solo usuario, perfiles
locales en sus maquinas windows, directivas de seguridad con poledit,
etc, y hasta aquí todo funciona muy bien, ahora he estado googleando un
poco, y he leído que con el comando *pdbedit* se pueden establecer
políticas de cuentas del dominio, para los parámetros que se refieren a
tiempo máximo en el que el usuario debe cambiar su password, es decir
cuanto tiempo estará disponible ese password antes de que sea necesario
cambiarlo por el user, máximo de caracteres que debe tener el password,
mínimo de caracteres del password, días que se debe avisar al usuario
antes de que expire su clave, etc, he probado con varios de estos
parámetros como son:
*pdbedit -P "maximum password age" -C 3888000 (valor en seg, equivale a
45 días)
pdbedit -P "password history" -C 3
pdbedit -P "min password length" -C 8*
Cuando ejecuto uno de ellos, ejemplo el 3ro, me devuelve esto:
delta:~# *pdbedit -P "min password length" -C 8*
Unknown parameter encountered: "SO_RCVBUF"
Ignoring unknown parameter "SO_RCVBUF"
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))]
smbldap_open_connection: connection opened
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))]
smbldap_open_connection: connection opened
valid account policy, but unable to fetch value!
account policy "min password length" description: Minimal password
length (default: 5)
account policy "min password length" value was: 5
valid account policy, but unable to set value!
Con el 1er parámetro me devuelve este:
delta:~# pdbedit -P "maximum password age" -C 3888000
Unknown parameter encountered: "SO_RCVBUF"
Ignoring unknown parameter "SO_RCVBUF"
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))]
smbldap_open_connection: connection opened
smbldap_search_domain_info: Searching
for:[(&(objectClass=sambaDomain)(sambaDomainName=GREDES))]
smbldap_open_connection: connection opened
valid account policy, but unable to fetch value!
account policy "maximum password age" description: Maximum password age,
in seconds (default: -1 => never expire passwords)
account policy "maximum password age" value was: 4294967295
valid account policy, but unable to set value!
Pero cuando veo las propiedades de un user, ejemplo:
pdbedit -Lv user1
Me pone en los parametros esos del usuario, algo diferente a los valores
que les puse de forma general en las politicas del dominio, me debería
poner el valor para la expiración de la cuenta, a partir de cuando lo
especifico hasta los 45 días posteriores, el valor es en seg (valor
necesario para estos parametros) y sin embargo no coincide cuando veo
las propiedades de este usuario.
Fragmento de la salida de las propiedades del usuario:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: lun, 05 abr 2010 13:35:59 CDT
Password can change: lun, 05 abr 2010 13:35:59 CDT
Password must change: never
Last bad password : 0
Bad password count : 0
Si se fijan, el parámetro los establezco hoy por ejemplo, y en el
fragmento aparece una fecha correspondiente a lun, 05 abr 2010 13:35:59 CDT.
Bueno, si alguien ha trabajado anteriormente con pdbedit y políticas de
cuentas del dominio, por favor, le agradezco cualquier ayuda.
Salu2.
--
Raydel Hernández Martínez
**Administrador Nodo Joven Club**
**Pinar del Río**
E-mail: [email protected]
Jabber: [email protected]
Web-Site: http://www.pri.jovenclub.cu
Teléfonos: 0148-755805& 752311---ext-120
Linux_User: # 466430
____ _ _
| _ \ __ _ _ _ __| | ___| |
| |_) / _` | | | |/ _` |/ _ \ |
| _< (_| | |_| | (_| | __/ |
|_| \_\__,_|\__, |\__,_|\___|_|
|
|___/
<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>
--
Este e-mail ha sido enviado usando el servicio de Correo Electrónico de la Red de los Joven Club de Computación y Electrónica en la provincia de Pinar del
Río, cualquier dificultad, inquietud o sugerencia: Visítenos en: http://www.pri.jovenclub.cu
