Логично е, "проблемът" да е бил в тях:
shadowInactive Attribute Contains the number of days of inactivity that is allowed for the user. shadowMax Attribute Contains the maximum number of days a password can be valid. shadowMin Attribute Contains the minimum number of days between shadow changes. shadowWarning Attribute Contains the number of days before the password expires to warn the user. Поздрави! Angel Kolev wrote:
"Password last set","Password can change" и "Password must change" ги махах всеки път като се опитам да се логна с някой акаунт, но самбата пак ги слагаше в LDAP-a. Проблемът се оправи като махнах полетата "shadowInactive", "shadowMax", "shadowMin" и "shadowWarning". Незнам защо точно така се оправи всичко, защото тези полета винаги си ги е имало и не е имало проблем. **Danail Petrov wrote:Без да искам изпратих предишното писмо преди да добавя още няколко реда. Покажи също така, какво казва следната команда: pdbedit -L --verbose -u test.user Там най-отдолу имаш: Password last set: Thu, 24 Jan 2008 18:29:20 GMT Password can change: Mon, 23 Apr 2007 15:53:33 GMT Password must change: Fri, 13 Dec 2008 22:45:51 GMT Виж, може би там се крие разковничето.. Angel Kolev wrote:Здравейте,Имам 20-ина уиндоуски машини които са в домейн samba+openldap. Работят си така повече от година, но днес се появи някакъв проблем. Когато някой от потребителите иска да се логне в домейна уин-а му поисква да си смени паролата, но в момента в който я смени всичко се повтаря. Въпреки, че ги трия, полетата "*sambaPwdCanChange <http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdCanChange>" и "**sambaPwdMustChange <http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdMustChange>**" се появяват всеки път в LDAP базата след като потребителят се е опитал да влезе и съответно му е поискало смяна на парола. Прилагам тук няколко реда от лога на самбата, които имат някаква връзка с процеса.[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_account(573)smb_pam_account: PAM: UNKNOWN PAM ERROR (12) during Account Management for User: test.user[2008/07/04 11:26:26, 2] auth/pampass.c:smb_pam_error_handler(73)smb_pam_error_handler: PAM: Account Check Failed : Authentication token is no longer valid; new one required.[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_accountcheck(781)smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User **test.user**![2008/07/04 11:26:26, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 0 [2008/07/04 11:26:26, 3] auth/auth.c:check_ntlm_password(299)check_ntlm_password: PAM Account for user [**test.user**] FAILED with error NT_STATUS_PASSWORD_MUST_CHANGE* _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg------------------------------------------------------------------------ _______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
-- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
