[samba] Samba требует смены пароля?

Alexey Shabalin =?iso-8859-1?q?a=2Eshabalin_=CE=C1_gmail=2Ecom?=
Пт Июл 4 20:45:25 MSD 2008


4 июля 2008 г. 13:47 пользователь Vyacheslav Brunev написал:
> В сообщении от Friday 04 July 2008 16:29:13 Alexey Shabalin написал(а):
>> 4 июля 2008 г. 13:15 пользователь Vyacheslav Brunev написал:
>> > Здравствуйте подписчики!
>> >
>> > Настроена связка LDAP+Samba и пароль я оставил по умолчанию из LDAP
>> > (secret), соответственно и smbpasswd -w secret.
>> > Наконец заглянул я в лог Самбы и увидел запись:
>> > vi log.cru
>> >
>> > [2008/07/04 15:14:34, 1] auth/auth_sam.c:sam_account_ok(172)
>> >  sam_account_ok: Account for user 'cru$' password must change!.
>> >
>> > Зачем Самба просит (хотя даже обязывает) сменить пароль, слишком простой
>> > пароль?
>> > Как мне можно это отключить или где задать величину и сложность пароля
>> > например как это делается в AD?
>>
>> длинна пароля задается в smb.conf
> Я тайно об этом догадывался ;)
> А зачем меня просят сменить пароль?
>
Я не знаю, какую схему для ldap+samba вы используете (надеюсь её не
изменяли), поэтому далее только предположения.
Для любого пользователя можно определить время жизни его пароля(как в
AD политиками или в конкретной учётной записи), эта функциональность
естественно работает и в shadow-файле, и в ldap.
Какое время жизни пароля по умолчанию при создании нового пользователя
- Вам виднее - вы администратор.
Если вы пользуетесь smbldap-tools, то команда smbldap-usershow вам всё покажет.

PS: кстати в ldap пароли пользователя для samba и unix могут быть не
синхронизированы.


-- 
Alexey Shabalin


Подробная информация о списке рассылки Samba