从几个月前开始,Samba 要求我们的每个用户每 45 天登录时更改一次密码(默认),而我无法禁用它。在此之前,此设置已运行了 2 年,没有密码过期(如预期的那样)。我在 Ubuntu 10.04-2 LTS 上使用 Samba 3.4.7 + OpenLDAP 2.4.21
我找到了此页面并按照说明进行操作:
http://playingwithsid.blogspot.com/2010/12/change-samba-password-expiry-setting.html
默认的“密码必须更改”策略设置为从不,并且 pdbedit/net sam 为每个用户显示“密码必须更改:从不”,但密码仍然每 45 天过期一次。
我也已经检查了 LDAP。对于域记录,“sambaMaxPwdAge”显示为 -1,这是应该的。对于每个用户,“sambaPasswordCanChange”为 0,“sambaPasswordLastSet”是纪元中正确的密码上次更改时间。用户记录中没有“sambaPasswordMustChange”。
对于 /etc/smbldap-tools/smbldap.conf,以下行被注释掉
@defaultMaxPasswordAge="45"
有人可以帮忙吗?
答案1
在我看来,这与 samba 的默认设置有关。即使您覆盖了单个用户的记录,一般默认设置仍然是强制执行最大期限。
你能探索一下
sudo ./bin/pdbedit -P "maximum password age"
命令?