Несколько месяцев назад Samba просила каждого из наших пользователей менять пароль при входе каждые 45 дней (по умолчанию), и я не смог его отключить. Эта установка работала 2 года до этого без истечения срока действия пароля (как и предполагалось). Я использую Samba 3.4.7 + OpenLDAP 2.4.21 в Ubuntu 10.04-2 LTS
Я нашел эту страницу и следую инструкциям:
http://playingwithsid.blogspot.com/2010/12/change-samba-password-expiry-setting.html
По умолчанию для политики «Пароль должен изменяться» было установлено значение «Никогда», и pdbedit / net sam показывает «Пароль должен изменяться: никогда» для каждого пользователя, однако срок действия паролей истекает каждые 45 дней.
Я тоже уже проверил LDAP. Для записи домена "sambaMaxPwdAge" отображается как -1, как и должно быть. Для каждого пользователя «sambaPasswordCanChange» равно 0, «sambaPasswordLastSet» - правильный пароль, время последней смены в эпоху. Для пользовательских записей нет "sambaPasswordMustChange".
для /etc/smbldap-tools/smbldap.conf следующая строка закомментирована
@ defaultMaxPasswordAge = "45"
Кто-нибудь может помочь?
На мой взгляд, это связано с настройкой самбы по умолчанию. Даже если вы переопределите привязку отдельных пользователей, по-прежнему по умолчанию устанавливается максимальный возраст.
Не могли бы вы изучить
sudo ./bin/pdbedit -P "maximum password age"
команды?