El Sat, 20 Mar 2010 10:14:45 -0600, Bayardo Rivas escribió:
Hola Camaleón, gracias por responder y perdón por el retraso pero me pasó igual que antes y me meti a ver otro problemita por ahi y deje en pausa este problema de la caducidad del password que aún no resuelvo.
No problemo :-)
Aqui el resultado del comando que he utilizado
# pdbedit -P "maximum password age"
(...)
Opening cache file at /var/cache/samba/gencache.tdb Returning valid cache entry: key = ACCT_POL/maximum password age, value = 4294967295 , timeout = Sat Mar 20 10:00:28 2010 ldapsam_get_account_policy: got valid value from cache account policy "maximum password age" description: Maximum password age, in seconds (default: -1 => never expire passwords) account policy "maximum password age" value is: 4294967295
Hummmm, vale. ¿Sabes qué creo que puede estar pasando? Es una interpretación totalmente personal, eh, que yo de samba conozco "poco y mal" (vamos, lo justo). La política general de cambio de contraseña te ha cambiado, efectivamente y ahora cualquier usuario nuevo que crees debería aplicarla, es decir, que la contraseña no debería caducar nunca (ese valor de "4294967295" equivale a "never", creo, porque yo lo tengo igual). Pero ¿qué pasa con los usuarios que "ya estaban creados" aplicando la antigua política de contraseñas? Pues que mantienen la antigua (cambio a los 45 días), luego... ¿qué es lo que tendrías hacer? Modificar las cuentas de los usuarios, de forma individual. ¿Cómo se hace eso? Pues, ni idea :-P Puedes hacer pruebas con una nueva cuenta de usuario: creas una nueva y verificas la política de contraseñas que se le aplica -ahora que has cambiado la directiva global- (con "pdbedit -Lv usuario" lo verás) y si te dice que "Password must change? never" pues ya tienes identificado con seguridad el origen del problema. ¿Y cómo solucionarlo? Pues eso no lo sé... en la documentación de pdbedit de samba¹ indican que para "resetar" una cuenta se hace con el parámetro "-z" (pdbedit -z cuenta") pero yo ese argumento del "z" no lo encuentro disponible en el manual de mi samba (man pdbedit) :-? También indican que se puede cambiar el parámetro de "password must change" de la siguiente forma: pdbedit --pwd-must-change-time=XXXXXX usuario Pero... ¿qué valor se le puede pasar a "--pwd-must-change-time" para que no caduque nunca? Ni idea, no lo veo documentado. Yo lo tengo a "never" pero no creo que acepte una cadena de texto. ¹ http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ passdb.html#pdbeditthing Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org