[LDAP+Samba] A felhasználónak az első bejelentkezéskor meg kell változtatnia a jelszavát!

Debian GNU/Linux

Adott egy Samba PDC szerver ldap alapokon.
Megy minden szépen.
Viszont bizonyos időközönként (30 nap, talán 45) a felhasználóknak belépéskor kiírja a win kliens, hogy "A felhasználónak az első bejelentkezéskor meg kell változtatnia a jelszavát!"

1. A felhasználó nem tudja megváltoztatni a saját jelszavát...
2. A felhasználóknak nem kellene, hogy lejárjon a jelszavuk! Nem szeretném.

Hol tudom a fenti 2 dolgot beállítani? A samba.schema-ban találtam ide illő attribútumokat, de nem tudom, hogy lehet ezeket globálisan, minden felhasználóra egyszerre beállítani...

Segítenétek?

  • 1057 megtekintés

( Sempi | 2010. 10. 25., h – 14:59 )

Az első ponttal kapcsolatban talán tudok segíteni, egy ideig nálam sem tudták megváltoztatni a jelszavukat. Az smb.confban az alábbi beállítással működik:
pam password change = Yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = *old*password* %o\n *new*password* %n\n *new*password* %n\n *changed*
unix password sync = No
ldap password sync = yes

+ az ldapban a saját adataikat tudniuk kell szerkeszteni

A második ponttal kapcsolatban:

Az LDAPban a felhasználó shadowMax attribútumát állítsd át 0-ra.

Üdv

Sempi

PHPAdmin - Ha a táblázatkezelő már nem elég...

Nekem meg ezzel megy:

pam password change = no
ldap passwd sync = yes
passdb backend = ldapsam:ldap://localhost/

a pam_ldap meg az nss_ldap is pont ugyanebből az ldap-ból veszi az adatokat, ha a user samba-n keresztül frissít jelszót, akkor mind a samba-s, mind a unix-os (crypt) jelszó frissül.