Discussion :

[slymira]

Bonjour à tous,
Je suis en train d'installer Samba(3.4.6) en tant que contrôleur de domaine sur une RedHat4 WS, avec OpenLDAP comme annuaire pour les authentifications.
L'annuaire LDAP est déjà peuplé d'utilisateurs communs pour les clients Linux et Windows. Tout fonctionne correctement à une exception prés je n'arrive pas à faire fonctionner l'expiration de mot de passe sous Linux.
J'aimerais qu'à la première connexion l'utilisateur soit obligé de modifier son mot de passe, et il faudrait également qu'il soit obligé de le modifier tous les X jours.

Je précise que cela fonctionne parfaitement bien pour les clients Windows et que la commande "pdbedit -Lv user" me donne bien comme résultat:
password must change 0 : si l'utilisateur ne s'est jamais connecté
password must change date_expiration: une fois que l'utilisateur a changé son mot de passe.
Donc à priori tout ce passe bien, sauf que pour les clients Linux il ignore complétement ces paramètres.

Donc ma question est : est-il possible de mettre en place un politique d'expiration de mot de passe pour les clients Linux et si oui comment?

Merci

[slymira]

Re-bonjour,
j'ai quelque peu avancé, il semblerait que pour avoir une expiration des mots de passe sous Linux il faille utiliser l'attribut shadowMax de la classe shadowAccount.
Du coup j'utilise 2 attributs différents pour l'expiration des mots de passe Windows (sambaPwdMustChange de la classe SambaSamAccount) et Linux.
Si je change le mot de passe sous Windows grâce à l'attribut "ldap passwd sync = yes" du fichier smb.conf le mot de passe Linux est automatiquement mis à jour, donc pas de problème.
Par contre si je change le mot de passe sous Linux, le mot de passe sous Windows reste inchangé.
J'ai essayé d'activer l'option "password program = /usr/sbin/smbldad-passwd %u" en activant aussi "unix password sync = yes" mais sans succès...

Comment faire pour que la synchronisation des mots de passe entre Windows et Linux soit effective?

Merci