Ситуация:
Есть Samba3 PDC, в него входят пользователи. Когда время пароля истекает -> они меняют его средствами win.
Задача:
Сделать синхронизацию паролей samba3<->posix account
Для чего был поставлен скрипт ldapsync.pl. Теперь, когда клиент
меняет свой пароль, у него ошибка, но пароль _успешно_ меняется!
Вопрос:
как сделать так чтобы клиент не получал ошибки на своей стороне.
Вот лог файл:
[2004/08/04 11:46:52, 3] smbd/chgpasswd.c:chat_with_program(424)
chat_with_program: Dochild for user g-marchenko (uid=0,gid=0) (as_root = Yes)
[2004/08/04 11:46:52, 10] smbd/chgpasswd.c :Dochild(217)
Invoking '/usr/local/bin/ldapsync.pl -o g-marchenko' as password change program.
[2004/08/04 11:46:52, 10] lib/util_sock.c:read_socket_with_timeout(263)
read_socket_with_timeout: timeout read. select timed out.
[2004/08/04 11:46:52, 100] smbd/chgpasswd.c:expect(274)
expect: expected [*New*Password*] received [New password for user g-marchenko: ] match yes
[2004/08/04 11:46:52, 10] smbd/chgpasswd.c:expect(285)
expect: returning True
[2004/08/04 11:46:52, 100] smbd/chgpasswd.c:expect(237)
expect: sending [test2
]
[2004/08/04 11:46:52, 10] lib/util_sock.c:read_socket_with_timeout(263)
read_socket_with_timeout: timeout read. select timed out.
[2004/08/04 11:46:52, 100] smbd/chgpasswd.c:expect(274)
expect: expected [*Retype*new*password*] received [
Retype new password for user g-marchenko: ] match yes
[2004/08/04 11:46:52, 10] smbd/chgpasswd.c:expect(285)
expect: returning True
[2004/08/04 11:46:52, 100] smbd/chgpasswd.c:expect(237)
expect: sending [test2
]
[2004/08/04 11:46:52, 0] lib/util_sock.c:read_socket_with_timeout(279)
read_socket_with_timeout: timeout read. read error = Input/output error.
[2004/08/04 11:46:52, 100] smbd/chgpasswd.c:expect(274)
expect: expected [*modifying*] received [
modifying entry "uid=g-marchenko,ou=People,o=office,dc=test,dc=ru"
] match yes
[2004/08/04 11:46:52, 10] smbd/chgpasswd.c:expect(285)
expect: returning True
[2004/08/04 11:46:52, 3] smbd/chgpasswd.c:chat_with_program(440)
chat_with_program: Password change successful for user g-marchenko
...
[2004/08/04 11:46:52, 2] passdb/pdb_ldap.c:init_ldap_from_sam(769)
init_ldap_from_sam: Setting entry for user: g-marchenko
[2004/08/04 11:46:52, 11] passdb/pdb_get_set.c :pdb_get_init_flags(189)
...
[2004/08/04 11:46:52, 5] lib/smbldap.c:smbldap_modify(976)
smbldap_modify: dn => [uid=g-marchenko,ou=People,o=office,dc=test,dc=ru]
[2004/08/04 11:46:52, 11] lib/smbldap.c:smbldap_open(828)
smbldap_open: already connected to the LDAP server
[2004/08/04 11:46:52, 1] passdb/pdb_ldap.c:ldapsam_modify_entry(1217)
ldapsam_modify_entry: Failed to modify user dn= uid=g-marchenko,ou=People,o=office,dc=test,dc=ru with: No such attribute
modify/delete: sambaLMPassword: no such value
[2004/08/04 11:46:52, 0] passdb/pdb_ldap.c:ldapsam_update_sam_account(1417)
ldapsam_update_sam_account: failed to modify user with uid = g-marchenko, error: modify/delete: sambaLMPassword: no such value (Success)
[2004/08/04 11:46:52, 3] smbd/sec_ctx.c :pop_sec_ctx(386)
pop_sec_ctx (65534, 65534) - sec_ctx_stack_ndx = 1
[2004/08/04 11:46:52, 5] rpc_parse/parse_samr.c:init_samr_r_chgpasswd_user(7120)
init_r_chgpasswd_user
[2004/08/04 11:46:52, 5] rpc_server/srv_samr_nt.c:_samr_chgpasswd_user(1469)
_samr_chgpasswd_user: 1469
[2004/08/04 11:46:52, 5] rpc_parse/parse_prs.c :prs_debug(82)
000000 samr_io_r_chgpasswd_user
[2004/08/04 11:46:52, 5] rpc_parse/parse_prs.c :prs_ntstatus(665)
0000 status: NT_STATUS_ACCESS_DENIED
Исходя из него мне показалось что samba3 пытается изменить пароль пользователя 2 раза, один раз - с помощью скрипта ldapsync.pl, а второй раз встроенными средствами samba3.
В поиске и мейл листе samba я не нашел подобной ошибки.
Если убрать настройку внешнего скрипта - то все нормально, пароли успешно меняются клиентами, только синхронизации их с паролями linux не происходит. :)
Ответ на:
комментарий
от Xela
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.