Project

General

Profile

Tâche #19808

Scénario #20852: Traitement express MEN (26-28)

Restriction pour le changement de mot de passe d’utilisateurs selon le serveur d’exécution de la commande.

Added by Benjamin Bohard about 6 years ago. Updated over 5 years ago.

Status:
Ne sera pas résolu
Priority:
Normal
Assigned To:
Start date:
03/21/2017
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
Remaining (hours):
1.0

Description

Suite au problème de mot de passe pour les utilisateurs importés dans une infrastructure composée d’un aca.dc1, d’un aca.file et d’un poste Windows 10.
Une tentative de changement de mot de passe pour l’utilisateur eleve1 depuis le serveur aca.file n’aboutit pas.

smbpasswd -r dc1.ac-test.fr -U eleve1
Old SMB password:
New SMB password:
Retype new SMB password:
machine dc1.ac-test.fr rejected the password change: Error was : Password restriction.

La même commande lancée sur le dc1 donne le même résultat. Par contre, la commande sans le paramètre -r (ou avec -L) aboutit.

À vérifier si c’est un comportement voulu.

History

#1 Updated by Emmanuel GARETTE almost 6 years ago

  • Parent task set to #20629

#2 Updated by Klaas TJEBBES almost 6 years ago

Peut-être :

samba-tool user setpassword eleve1

?

#3 Updated by Scrum Master almost 6 years ago

  • Assigned To set to Daniel Dehennin
  • Parent task changed from #20629 to #20852

#4 Updated by Scrum Master over 5 years ago

  • Project changed from EOLE AD DC to Distribution EOLE
  • Status changed from Nouveau to En cours

#5 Updated by Daniel Dehennin over 5 years ago

  • % Done changed from 0 to 100
  • Estimated time set to 1.00 h
  • Remaining (hours) set to 1.0

La commande samba-tool user setpassword c31e1 ne fonctionne que sur le DC car elle tape directement dans les fichiers LDB :

root@file:~# samba-tool user setpassword c31e1
New Password: bidule
Retype Password: bidule
ERROR: Failed to set password for user 'c31e1': (34, "ldb_search: invalid basedn '(null)'")

Et ne prend pas en compte les restrictions de mot de passe :

root@dc1:~# samba-tool user setpassword c31e1
New Password: bidule
Retype Password: bidule
Changed password OK

J’ai trouvé de la documentation qui parle de configurer PAM avec winbind pour que cela fonctionne.

#6 Updated by Daniel Dehennin over 5 years ago

  • Status changed from En cours to Résolu

#7 Updated by Gérald Schwartzmann over 5 years ago

  • Remaining (hours) changed from 1.0 to 0.0

#8 Updated by Gérald Schwartzmann over 5 years ago

  • Remaining (hours) changed from 0.0 to 1.0

#9 Updated by Scrum Master over 5 years ago

  • Status changed from Résolu to Ne sera pas résolu

Also available in: Atom PDF