自从几个月前,Samba要求我们的每个用户在每45天(默认)login时更改密码,并且我无法禁用它。 这个设置已经运行了2年,然后没有密码到期(按照预期)。 我在Ubuntu 10.04-2 LTS上使用Samba 3.4.7 + OpenLDAP 2.4.21
我发现这个页面,并按照说明进行操作:
http://playingwithsid.blogspot.com/2010/12/change-samba-password-expiry-setting.html
默认的“密码必须更改”策略设置为从不,pdbedit / net sam显示每个用户的“密码必须更改:从不”,但密码仍然每45天过期。
我也检查过LDAP。 对于域logging,“sambaMaxPwdAge”显示为-1。 对于每个用户,“sambaPasswordCanChange”是0,“sambaPasswordLastSet”是在历元中最后更改的时间的正确密码。 用户logging没有“sambaPasswordMustChange”。
对于/etc/smbldap-tools/smbldap.conf,下面一行是注释掉的
@ defaultMaxPasswordAge = “45”
谁能帮忙?
在我看来,它与桑巴的默认设置有关。 即使您覆盖单个用户的logging,仍然是一个通用的默认设置,即强制执行最大年龄。
你能否探讨一下
sudo ./bin/pdbedit -P "maximum password age" 命令?