IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

[SAMBA + OpenLDAP] Expiration des mots de passe de clients Linux


Sujet :

Administration système

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    37
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 37
    Par défaut [SAMBA + OpenLDAP] Expiration des mots de passe de clients Linux
    Bonjour à tous,
    Je suis en train d'installer Samba(3.4.6) en tant que contrôleur de domaine sur une RedHat4 WS, avec OpenLDAP comme annuaire pour les authentifications.
    L'annuaire LDAP est déjà peuplé d'utilisateurs communs pour les clients Linux et Windows. Tout fonctionne correctement à une exception prés je n'arrive pas à faire fonctionner l'expiration de mot de passe sous Linux.
    J'aimerais qu'à la première connexion l'utilisateur soit obligé de modifier son mot de passe, et il faudrait également qu'il soit obligé de le modifier tous les X jours.

    Je précise que cela fonctionne parfaitement bien pour les clients Windows et que la commande "pdbedit -Lv user" me donne bien comme résultat:
    password must change 0 : si l'utilisateur ne s'est jamais connecté
    password must change date_expiration: une fois que l'utilisateur a changé son mot de passe.
    Donc à priori tout ce passe bien, sauf que pour les clients Linux il ignore complétement ces paramètres.

    Donc ma question est : est-il possible de mettre en place un politique d'expiration de mot de passe pour les clients Linux et si oui comment?

    Merci

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    Mai 2005
    Messages
    37
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2005
    Messages : 37
    Par défaut
    Re-bonjour,
    j'ai quelque peu avancé, il semblerait que pour avoir une expiration des mots de passe sous Linux il faille utiliser l'attribut shadowMax de la classe shadowAccount.
    Du coup j'utilise 2 attributs différents pour l'expiration des mots de passe Windows (sambaPwdMustChange de la classe SambaSamAccount) et Linux.
    Si je change le mot de passe sous Windows grâce à l'attribut "ldap passwd sync = yes" du fichier smb.conf le mot de passe Linux est automatiquement mis à jour, donc pas de problème.
    Par contre si je change le mot de passe sous Linux, le mot de passe sous Windows reste inchangé.
    J'ai essayé d'activer l'option "password program = /usr/sbin/smbldad-passwd %u" en activant aussi "unix password sync = yes" mais sans succès...

    Comment faire pour que la synchronisation des mots de passe entre Windows et Linux soit effective?

    Merci

Discussions similaires

  1. Réponses: 2
    Dernier message: 15/12/2010, 22h50
  2. fichier des mots de passe
    Par Isabella dans le forum Oracle
    Réponses: 6
    Dernier message: 25/02/2006, 08h52
  3. Sauvegarde des Mots de passe de connexion Web
    Par zakuli dans le forum Windows XP
    Réponses: 5
    Dernier message: 08/12/2005, 19h05
  4. enregistrer et masquer des mots de passe
    Par champion dans le forum PostgreSQL
    Réponses: 2
    Dernier message: 30/08/2004, 20h10
  5. Au sujet des mots de passe
    Par FranT dans le forum Langage
    Réponses: 6
    Dernier message: 17/09/2002, 22h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo