Дай повече информация от LDAP-а:
ldapsearch -LLLL -x -b 'dc=domain,dc=xx' -D 'admin' -w<password> '(cn=<username>)'
Разгледай sambaAcctFlags атрибута. Какви стойности има? Angel Kolev wrote:
Здравейте,Имам 20-ина уиндоуски машини които са в домейн samba+openldap. Работят си така повече от година, но днес се появи някакъв проблем. Когато някой от потребителите иска да се логне в домейна уин-а му поисква да си смени паролата, но в момента в който я смени всичко се повтаря. Въпреки, че ги трия, полетата "*sambaPwdCanChange <http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdCanChange>" и "**sambaPwdMustChange <http://10.0.8.13/phpldapadmin/schema.php?server_id=0&view=attributes&viewvalue=sambaPwdMustChange>**" се появяват всеки път в LDAP базата след като потребителят се е опитал да влезе и съответно му е поискало смяна на парола. Прилагам тук няколко реда от лога на самбата, които имат някаква връзка с процеса.[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_account(573)smb_pam_account: PAM: UNKNOWN PAM ERROR (12) during Account Management for User: test.user[2008/07/04 11:26:26, 2] auth/pampass.c:smb_pam_error_handler(73)smb_pam_error_handler: PAM: Account Check Failed : Authentication token is no longer valid; new one required.[2008/07/04 11:26:26, 0] auth/pampass.c:smb_pam_accountcheck(781)smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User **test.user**![2008/07/04 11:26:26, 3] smbd/sec_ctx.c:pop_sec_ctx(339) pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 0 [2008/07/04 11:26:26, 3] auth/auth.c:check_ntlm_password(299)check_ntlm_password: PAM Account for user [**test.user**] FAILED with error NT_STATUS_PASSWORD_MUST_CHANGE* _______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg
-- Danail Petrov Senior Network Administrator Evolink, Sofia +359(2)9691650 www.evolink.com icq uin 989677
smime.p7s
Description: S/MIME Cryptographic Signature
_______________________________________________ Lug-bg mailing list Lug-bg@linux-bulgaria.org http://linux-bulgaria.org/mailman/listinfo/lug-bg