Discussion :

[slymira]

Bonjour à tous,
Je suis en train d'installer Samba(3.4.6) en tant que contrôleur de domaine sur une RedHat4 WS, avec OpenLDAP comme annuaire pour les authentifications.
L'annuaire LDAP est déjà peuplé d'utilisateurs communs pour les clients Linux et Windows. Tout fonctionne correctement à une exception prés je n'arrive pas à faire fonctionner l'expiration de mot de passe sous Linux et sous Windows tout en conservant un mot de passe unique pour chaque user.

Il semblerait que pour avoir une expiration des mots de passe sous Linux il faille utiliser l'attribut shadowMax de la classe shadowAccount.
L'attribut sambaPwdMustChange lui ne fonctionne pas puisqu'on s'authentifie directement via LDAP sans passer par Samba (si j'ai bien tout compris).

Si je change le mot de passe sous Windows grâce à la ligne "ldap passwd sync = yes" du fichier smb.conf le mot de passe Linux est automatiquement mis à jour, donc pas de problème.
Par contre si je change le mot de passe sous Linux, le mot de passe sous Windows reste inchangé.
J'ai essayé d'activer l'option "password program = /usr/sbin/smbldad-passwd %u" en activant aussi "unix password sync = yes" mais sans succès...

Comment faire pour que la synchronisation des mots de passe entre Windows et Linux soit effective après une expiration du mot de passe sous Linux?

Merci

[IceFab]

alors t'as réussi ? si oui j'aimerais bien savoir comment ?

[slyz0r]

Moi aussi je serais interessé par la réponse !

D'ailleurs qu'elles sont tes sources pour la configuration de Samba en controleur de domaine avec LDAP ?

Merci !