Hallo,
leider (oder zum Glück) kann ich das Problem an unserer Schule nicht bestätigen.
Deshalb mus ich leider noch folgende Fragen stellen:
A) Es gibt nehrere Passwörter:
1) sambalmpassword,sambantpassword für Windows clients (alt und neu)
2) Unix: userpassword
3) Firtspassword zum ausdrucken, linuxmusternet-spezialität, nur in postfres-Datenbank
Welche dieser Passwörter andert sich im Problemfall (wie von Jesko mitgeloggt)
B) in smb.conf steht:
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
; unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Augustin Luton <[email protected]> for
# sending the correct chat script for the passwd program in Debian Potato).
passwd program = /usr/sbin/sophomorix-passwd --interactive --user %u
passwd chat = *New*password*:* %n\n *Retype*new*password*:* %n\n
# parameters must be set (thanks to Augustin Luton <[email protected]> for
# sending the correct chat script for the passwd program in Debian Potato).
passwd program = /usr/sbin/sophomorix-passwd --interactive --user %u
passwd chat = *New*password*:* %n\n *Retype*new*password*:* %n\n
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no
Das bedeutet, dass immer wenn an samba eine Passwortänderung herangetragen wird
/usr/sbin/sophomorix-passwd --interactive --user %u
ausgeführt wird. Dabei ist das erstpasswort sollte NiCHT betroffen sein.
Da die Passwortänderung sporadisch auftritt würde ich darauf tippen, dass ein abgelaufenes Passwort verantwortlich ist (Workstationpadssword oder Userpassword).
Dazu gibt es auch Einstellungen:
VSERVER 13:10/1 majestix ~ # ldapsearch -D "cn=admin,dc=<domain>,dc=de" -y /etc/ldap.secret uid=<user> | grep -i pw
sambaPwdLastSet: 1183377522
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaPwdLastSet: 1183377522
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
Gibt es da Unterschiede bei den problematischen logins
Jesko hat ja herausgefunden WANN die Änderung aufrtritt 7:40 UHR an einem Windows-Rechner
Das klingt nach erster Login an diesem Tag. Viellicht wäre es auch bei Jesko passiertm wenn er sich als erstes angemeldet hätte?
Viele Grüße, Rüdiger
Hinweis zum anzeigen der Passwörter:
LDAPals root:
ldapsearch -D "cn=admin,dc=<domain>,dc=de" -y /etc/ldap.secret uid=<user>
<domain> und <user> müsen angepasst werden
Postgresql als root:
psql -U ldap ldap
ldap=> select uid,sambalmpassword,sambantpassword,userpassword,firstpassword from userdata where uid='bz';
Gesendet: Freitag, 31. Juli 2015 um 11:17 Uhr
Von: "Holger Baumhof" <[email protected]>
An: "Discussions about using linuxmuster.net" <[email protected]>
Betreff: Re: [lmn] LMN 6.1 - einzelne Lehrer können sich nicht mehr anmelden
Von: "Holger Baumhof" <[email protected]>
An: "Discussions about using linuxmuster.net" <[email protected]>
Betreff: Re: [lmn] LMN 6.1 - einzelne Lehrer können sich nicht mehr anmelden
Hallo Jürgen,
ich lese noch immer mit und denke mit: die große Erkentniss hab ich noch
nicht gehabt, deswegen "stochere" ich auch einfach mal mit.
> lehrer ;Jarosch ;Annette ;05.05.1955 ;jar ;--- ;usertoken
;2000+2000
> ;500 ;
Bitte änder mal die
---
im Feld hinter dem Nutzernamen auf
erstpw
und mach dann ein
sophomorix-check
Ich erinenre mich, dass Steffen (Auer) mal nach der MIgration genau
damit auch Probleme mit den Nutzern hatte: ob das "Passwortprobleme"
waren, weiß ich nicht mehr.
Ich weiß, dass bei mir keine Probleme bekannt sind, obwohl ich
erstpw und bei manchen Nutzern auch --- habe ..
Wie dem auch sei: ich schreibe jetzt mal Rüdiger, der sophomorix betreut.
VIele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
ich lese noch immer mit und denke mit: die große Erkentniss hab ich noch
nicht gehabt, deswegen "stochere" ich auch einfach mal mit.
> lehrer ;Jarosch ;Annette ;05.05.1955 ;jar ;--- ;usertoken
;2000+2000
> ;500 ;
Bitte änder mal die
---
im Feld hinter dem Nutzernamen auf
erstpw
und mach dann ein
sophomorix-check
Ich erinenre mich, dass Steffen (Auer) mal nach der MIgration genau
damit auch Probleme mit den Nutzern hatte: ob das "Passwortprobleme"
waren, weiß ich nicht mehr.
Ich weiß, dass bei mir keine Probleme bekannt sind, obwohl ich
erstpw und bei manchen Nutzern auch --- habe ..
Wie dem auch sei: ich schreibe jetzt mal Rüdiger, der sophomorix betreut.
VIele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
