[Linux-bruxelles] Péremption des mdp sous Samba LDAP

ymai ymairesse at gmail.com
Mer 11 Fév 12:50:16 CET 2009


Le 10 février 2009 22:59, Tom Weissmann
<tom.weissmann+linux at gmail.com> a écrit :
> ...
> Donc vous voulez déactiver la péremption?
>
> Dans le config, je crois que vous pouvez le faire en déactivant
> "sambaPwdMustChange" et "defaultMaxPasswordAge". Pour les utilisateurs
> qui existent deja, essayez avec "pdbedit -u username -P "maximum
> password age" -C -1"
>
> bonne chance,
> Tom
Merci pour l'idée.
Je viens donc de tenter un
# pdbedit -u mai -P "maximum password age" -C -1
Incompatible or insufficient options on command line!
(je suis "mai")

Relisant la page de man, je trouve la syntaxe suivante (qui a l'air
vraiment sympathique puisqu'elle semble porter sur tous les
utilisateurs)
# pdbedit -P "maximum password age" -C -1
account policy "maximum password age" description: Maximum password
age, in seconds (default: -1 => never expire passwords)
account policy "maximum password age" value was: 4294967295
account policy "maximum password age" value is now: 4294967295

Mais aucune amélioration sur un utilisateur existant pris au hasard.
J'ai un avertissement quant à l'obligation de changer le mdp à la
première tentative de connexion.
Chose assez curieuse, lorsque je tente un
# pdbedit -L -v -u OutOfAgeUser
Password last set:    Fri, 26 Dec 2008 17:27:12 CET
Password can change:  Fri, 26 Dec 2008 17:27:12 CET
Password must change: never

Confusing...
Yves




Plus d'informations sur la liste de diffusion Linux-bruxelles