Alterar senha do usuario no primemiro logon no domínio SAMBA

[navegador17]

Boa Tarde a todos

Estou implementando um servidor controlador de domínio com SAMBA, tudo esta perfeito e funcionando. Mas falta somente um pequeno detalhe. Preciso fazer com que os usuários ao serem adcionados no domínio, quando forem logar pela primeira ves seja solicitado para alterarem a senha, como em uma rede Windows 2000 server.
Alguém ja conseguiu isso???

Valew

[juliocm]

Opa, para que isso aconteça seu SAMBA tem que esta atuando como PDC. Basta pedi para que os usuários de windows, alterem suas senhas como qualquer outro dominio.
Primeiro deverá abrir o painel de controle, clicar no ícone senhas, selecionar a opção de troca de senhas da rede microsoft windows, fornecer a senha antiga, a senha nova e a confirmação da senha nova; uma vez confirmado, o SAMBA irá receber através da rede o pedido de troca de senha e caso não ocorra nehum erro, irá alterar o arquivo /etc/smbpasswd.
Pedi um carinha para alterar a senha e depois efetuar logoff e faz novamente o logon.!
Psiu: Fica atento ao tamanho da senha...pq tive problemas q um usuário alterou a senha com "caracteres menores" aí pau pau pau...até descobrir, ufa!
Mas existe uma maneira de vc sincronizar senhas, pois o samba usa o /etc/smbpasswd para autenticar e o sistema usa o /etc/passwd. Para fazer isso vc usa o seguinte:
edita o arquivo /etc/smb.conf, e faz o seguinte:
unix passwd sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successsfully*
Espero te ajudado!
Julio.

[navegador17]

Caro Julio, bom dia!

Agradeço a sua dica. Mas dessa maneira eu ja tinha feito. O que estou precisando realmente, e que essa troca de senha seja automática. Quando o usuário logar no domínio seja solicitado automaticamente a troca da sua senha. Quando a sincronização eu não estou usando smbpaswd, estou o tdbsam. Com isso ganho mais recursos de administração de domínio através do pdbedit. Alias falta somente isso para que meu server fique perfeito, não perdendo nada para um Contralodor de Domínio padrão microsoft.

Abraço
Leonardo.

[juliocm]

Bem se fosse fo outro jeito, vc editava o arquivo /etc/smb.conf e na seção [global] vc colocaria isso:

unix password sync = no

Pronto, todos os seus usuário iriam trocar a senha...

[juliocm]

Tenta assim então...

pdbedit -P "maximum password age" -C 15552000

[juliocm]

Esqueci de falar... o tempo aí é em segundos.... Nesse caso aí 6 meses
Se vc quiser 4 dias coloca = 360000 segundos...

Psiu: Como que vc fez para exportar seu banco de dados smbpasswd para o tdbsam???

[navegador17]

Obrigado pelas dicas...
Vou testar.

Com relação a exportação do smpasswd para tdbsam utilizei o seguinte comando

pdbedit -i smbpasswd -e tdbsam

Vc tem que ter a linha passdb backend = tdbsam na seção global do seu samba

Estou preparando um tutorial completo sobre o samba atuando como controlador de domínio...acha muita coisa separada...estou fazendo vários testes...depois vou publicar um tutorial...

Sds
Leonardo

[juliocm]

muito bom cara, se vc publicar avisa no fórum, tenho interesse...rsrs
Caso a dica funcione da um feed back!..ok?

[navegador17]

Fala Julio.

Cara aquele esquema que vc me falou não deu certo do user password sync trocar de yes para no.
Meus usuários não estão sendo solicitados para trocar a senha no seu primeiro logon no domínio.

Sds,

[juliocm]

Cara, vc ta usando o tdbSAM, por isso naum funcionou...mas com o comando
pdbedit -P "maximum password age" -C 15552000, funcionou???