Witam!
Mam pytanie dotyczące serwera samba jako PDC. Czy da się serwer skonfigurować w ten sposób że użytkownik spod windowsa xp będzie mógł zmienić sobie hasło po określonym czasie? Szukałem już sporo w necie ale niestety nic nie znalazłem. Z howto na stronie samby: http://us1.samba.org/samba/docs/man/Sam ... cycontrols wynika ze wymuszenie hasła po określonym czasie można za pomocą polecenia:
pdbedit -P "maximum password age" -C 7776000
Niestety gdy chce zmienić hasło w win xp - np wymuszając to za pomocą polecenia wydanego na serwerze samby:
net sam set pwdmustchangenow login yes
- wyskakuje komunikat: "Nie masz uprawnień do zmiany swojego konta".
Konfiguruję sambę jako PDC pierwszy raz i szczerze mówiąc nie mam już pomysłu. Czy w ogóle da się zmienić hasło na sambie z win xp z poziomu zwykłego użytkownika??
Pozdrawiam
[SOLVED] samba jako PDC - zmiana hasła z poziomu xp
-
nimar
- Piegowaty Guziec
- Posty: 1
- Rejestracja: 24 wrz 2008, 10:13
- Płeć: Mężczyzna
- Wersja Ubuntu: 8.04
- Środowisko graficzne: GNOME
Odp: samba jako PDC - zmiana hasła z poziomu xp
Witaj.
Oczywiście jest możliwe zmienianie hasła przez użytkownika będącego zalogowanym na swoim koncie domenowym w windowsie xp. Robi się to poprzez panel pod skrótem klawiszowym ctrl+alt+delete/Zmień hasło. Jednak aby to działało u Ciebie potrzebna jest odpowiednia konfiguracja samby. Polecam zapoznać się z akapitem Password Synchronization w tym artykule -> http://us1.samba.org/samba/docs/man/Sam ... cycontrols.
Oczywiście jest możliwe zmienianie hasła przez użytkownika będącego zalogowanym na swoim koncie domenowym w windowsie xp. Robi się to poprzez panel pod skrótem klawiszowym ctrl+alt+delete/Zmień hasło. Jednak aby to działało u Ciebie potrzebna jest odpowiednia konfiguracja samby. Polecam zapoznać się z akapitem Password Synchronization w tym artykule -> http://us1.samba.org/samba/docs/man/Sam ... cycontrols.
-
marcik
- Piegowaty Guziec
- Posty: 3
- Rejestracja: 28 lis 2005, 21:02
- Płeć: Mężczyzna
- Wersja Ubuntu: 8.04
- Środowisko graficzne: GNOME
Odp: samba jako PDC - zmiana hasła z poziomu xp
Dzięki za podpowiedź. Szczerze mówiąc to w smb.conf mam ustawione:
passdb backend = tdbsam
unix password sync = Yes
lanman auth = No
ntlm auth = Yes
passwd program = /usr/bin/smbpasswd -L -a %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
Ładnie mogę się zalogować z win xp - zarówno na konta zwykłego użytkownika samby jak i z przywilejami administracyjnymi. Niestety nie mogę zmienić hasła na żadnym z tych kont. Niestety to dość poważny problem - bo polityka bezpieczeństwa w firmie wymusza zmianę haseł co miesiąc...
Powalcze jeszcze i dam znać.
Pozdrawiam
EDIT:
Mam jeszcze taką opcję włączoną:
encrypt passwords = Yes
obey pam restrictions = Yes
pam password change = no
Może trzeba skonfigurować jeszcze moduły pam albo wogole z tego zrezygnować?
Pozdrawiam
EDIT:
Udało się
. Wystarczyło zmienić jeden parametr:
pam password change = Yes
I można sobie hasło zmieniać.
Powiem tak: przejrzałem naprawdę mnóstwo poradników i for ale nigdzie nie mogłem znaleźć odpowiedzi. Sam rozumowałem tak, że w Sambie 3 nie trzeba konfigurować modułów pam.
Dzięki za zainteresowanie.
Pozdrawiam
passdb backend = tdbsam
unix password sync = Yes
lanman auth = No
ntlm auth = Yes
passwd program = /usr/bin/smbpasswd -L -a %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
Ładnie mogę się zalogować z win xp - zarówno na konta zwykłego użytkownika samby jak i z przywilejami administracyjnymi. Niestety nie mogę zmienić hasła na żadnym z tych kont. Niestety to dość poważny problem - bo polityka bezpieczeństwa w firmie wymusza zmianę haseł co miesiąc...
Powalcze jeszcze i dam znać.
Pozdrawiam
EDIT:
Mam jeszcze taką opcję włączoną:
encrypt passwords = Yes
obey pam restrictions = Yes
pam password change = no
Może trzeba skonfigurować jeszcze moduły pam albo wogole z tego zrezygnować?
Pozdrawiam
EDIT:
Udało się
. Wystarczyło zmienić jeden parametr:pam password change = Yes
I można sobie hasło zmieniać.
Powiem tak: przejrzałem naprawdę mnóstwo poradników i for ale nigdzie nie mogłem znaleźć odpowiedzi. Sam rozumowałem tak, że w Sambie 3 nie trzeba konfigurować modułów pam.
Dzięki za zainteresowanie.
Pozdrawiam
-
barcik
- Piegowaty Guziec
- Posty: 2
- Rejestracja: 21 cze 2008, 15:56
- Płeć: Mężczyzna
- Wersja Ubuntu: 8.04
- Środowisko graficzne: GNOME
Odp: [SOLVED] samba jako PDC - zmiana hasła z poziomu xp
Witam, mam taki problem, że nie mogę zmienić hasła z poziomu użytkownika ma maszynie xp, cała domena jest oparta na sambie, smb.conf modyfikowany według powyższych wskazówek, baza haseł zawiera sie w tdbsam, wszystkie parametry odnośnie haseł poustawiane (tzn.maximum password age, minimum password age, min password length..itd) i to wszystko działa, tzn. po upływie zadanego czasu przy następnym logowaniu na komputerze z xp wyskakuje monit o podanie nowego hasła, jednak po wpisaniu nowego hasła wyskakuje komunikat, nie masz uprawnień do zmiany hasła. Ma może ktoś jakiś pomysł??
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości