Projet

Général

Profil

Tâche #19808

Scénario #20852: Traitement express MEN (26-28)

Restriction pour le changement de mot de passe d’utilisateurs selon le serveur d’exécution de la commande.

Ajouté par Benjamin Bohard il y a environ 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Ne sera pas résolu
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
sprint 2017 26-28 Equipe MENSR
Début:
21/03/2017
Echéance:
% réalisé:

100%

Temps estimé:
1.00 h
Temps passé:
0.50 h
Restant à faire (heures):
1.0

Description

Suite au problème de mot de passe pour les utilisateurs importés dans une infrastructure composée d’un aca.dc1, d’un aca.file et d’un poste Windows 10.
Une tentative de changement de mot de passe pour l’utilisateur eleve1 depuis le serveur aca.file n’aboutit pas.

smbpasswd -r dc1.ac-test.fr -U eleve1
Old SMB password:
New SMB password:
Retype new SMB password:
machine dc1.ac-test.fr rejected the password change: Error was : Password restriction.

La même commande lancée sur le dc1 donne le même résultat. Par contre, la commande sans le paramètre -r (ou avec -L) aboutit.

À vérifier si c’est un comportement voulu.

Historique

#1 Mis à jour par Emmanuel GARETTE il y a presque 7 ans

  • Tâche parente mis à #20629

#2 Mis à jour par Klaas TJEBBES il y a presque 7 ans

Peut-être :

samba-tool user setpassword eleve1

?

#3 Mis à jour par Scrum Master il y a presque 7 ans

  • Assigné à mis à Daniel Dehennin
  • Tâche parente changé de #20629 à #20852

#4 Mis à jour par Scrum Master il y a presque 7 ans

  • Projet changé de EOLE AD DC à Distribution EOLE
  • Statut changé de Nouveau à En cours

#5 Mis à jour par Daniel Dehennin il y a presque 7 ans

  • % réalisé changé de 0 à 100
  • Temps estimé mis à 1.00 h
  • Restant à faire (heures) mis à 1.0

La commande samba-tool user setpassword c31e1 ne fonctionne que sur le DC car elle tape directement dans les fichiers LDB :

root@file:~# samba-tool user setpassword c31e1
New Password: bidule
Retype Password: bidule
ERROR: Failed to set password for user 'c31e1': (34, "ldb_search: invalid basedn '(null)'")

Et ne prend pas en compte les restrictions de mot de passe :

root@dc1:~# samba-tool user setpassword c31e1
New Password: bidule
Retype Password: bidule
Changed password OK

J’ai trouvé de la documentation qui parle de configurer PAM avec winbind pour que cela fonctionne.

#6 Mis à jour par Daniel Dehennin il y a presque 7 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Restant à faire (heures) changé de 1.0 à 0.0

#8 Mis à jour par Gérald Schwartzmann il y a presque 7 ans

  • Restant à faire (heures) changé de 0.0 à 1.0

#9 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Résolu à Ne sera pas résolu

Formats disponibles : Atom PDF