Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Witam!
Mam pytanie dotyczące serwera samba jako PDC. Czy da się serwer skonfigurować w ten sposób że użytkownik spod windowsa xp będzie mógł zmienić sobie hasło po określonym czasie? Szukałem już sporo w necie ale niestety nic nie znalazłem. Z howto na stronie samby: http://us1.samba.org/samba/docs/man/Sam ... cycontrols wynika ze wymuszenie hasła po określonym czasie można za pomocą polecenia:
pdbedit -P "maximum password age" -C 7776000
Niestety gdy chce zmienić hasło w win xp - np wymuszając to za pomocą polecenia wydanego na serwerze samby:
net sam set pwdmustchangenow login yes
- wyskakuje komunikat: "Nie masz uprawnień do zmiany swojego konta".
Konfiguruję sambę jako PDC pierwszy raz i szczerze mówiąc nie mam już pomysłu. Czy w ogóle da się zmienić hasło na sambie z win xp z poziomu zwykłego użytkownika??
Pozdrawiam

Witaj.

Oczywiście jest możliwe zmienianie hasła przez użytkownika będącego zalogowanym na swoim koncie domenowym w windowsie xp. Robi się to poprzez panel pod skrótem klawiszowym ctrl+alt+delete/Zmień hasło. Jednak aby to działało u Ciebie potrzebna jest odpowiednia konfiguracja samby. Polecam zapoznać się z akapitem Password Synchronization w tym artykule -> http://us1.samba.org/samba/docs/man/Sam ... cycontrols.

Dzięki za podpowiedź. Szczerze mówiąc to w smb.conf mam ustawione:
passdb backend = tdbsam
unix password sync = Yes
lanman auth = No
ntlm auth = Yes
passwd program = /usr/bin/smbpasswd -L -a %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
Ładnie mogę się zalogować z win xp - zarówno na konta zwykłego użytkownika samby jak i z przywilejami administracyjnymi. Niestety nie mogę zmienić hasła na żadnym z tych kont. Niestety to dość poważny problem - bo polityka bezpieczeństwa w firmie wymusza zmianę haseł co miesiąc...
Powalcze jeszcze i dam znać.
Pozdrawiam

EDIT:
Mam jeszcze taką opcję włączoną:
encrypt passwords = Yes
obey pam restrictions = Yes
pam password change = no
Może trzeba skonfigurować jeszcze moduły pam albo wogole z tego zrezygnować?
Pozdrawiam

EDIT:
Udało się . Wystarczyło zmienić jeden parametr:
pam password change = Yes
I można sobie hasło zmieniać.
Powiem tak: przejrzałem naprawdę mnóstwo poradników i for ale nigdzie nie mogłem znaleźć odpowiedzi. Sam rozumowałem tak, że w Sambie 3 nie trzeba konfigurować modułów pam.
Dzięki za zainteresowanie.
Pozdrawiam

Witam, mam taki problem, że nie mogę zmienić hasła z poziomu użytkownika ma maszynie xp, cała domena jest oparta na sambie, smb.conf modyfikowany według powyższych wskazówek, baza haseł zawiera sie w tdbsam, wszystkie parametry odnośnie haseł poustawiane (tzn.maximum password age, minimum password age, min password length..itd) i to wszystko działa, tzn. po upływie zadanego czasu przy następnym logowaniu na komputerze z xp wyskakuje monit o podanie nowego hasła, jednak po wpisaniu nowego hasła wyskakuje komunikat, nie masz uprawnień do zmiany hasła. Ma może ktoś jakiś pomysł??