Le 11 mars 2010 16:35, Nicolas ECREPONT <[email protected]> a écrit : > Re, > > Merci d'avoir répondu aussi vite :) > J'ai bien réussi a utiliser le "samba mode" mais sans les ppolicies avec > ssp; > Par contraintes, je ne peux pas utiliser la dernière stable de OLdap (pb de > backport sur lenny) et j'essaye de faire coller le plus possible ma > plateforme de test à la réalité de l'infra actuelle.
Il faudait recompiler OpenLDAP depuis les sources... > > Effectivement, j'ai remarqué qu'il y avait plein de bugs avec cette version > (certains attributs ne s'appliquent pas...) > > Je me demandais si il n'éxistait pas un autre moyen de mettre en place des > policies "simple" du genre expiration passwd et compte sans passer par les > ppolicies sur un domaine utilisant samba+openldap ? > (sachant que le reste peut etre fait par des pré-checks, je crois) > Il existe ce genre de choses dans le schema Samba (sambaPwdMustChange), mais je ne sais pas très bien comment est géré cet attribut dans Samba. Et cela n'aurait d'impact que sur Samba, pas sur les autres clients LDAP. Après il est toujours possible de faire un script en cron qui désactive le mot de passe après un certain temps, mais c'est quand même réinventer la roue. Clément. _______________________________________________ ltb-users mailing list [email protected] http://lists.ltb-project.org/listinfo/ltb-users
