Toon posts:

[samba 2.27] account expired

Pagina: 1
Acties:

maandag 19 mei 2003 07:32

Acties:
  • poes
  • Registratie: Maart 2001
  • Laatst online: 04-05 11:54

poes

Topicstarter
Gisteren heb ik mijn sambaserver (2.27 op RH9) netjes ingericht en machines en users toegevoegd.

Aanvankelijk werkte het goed, vanaf WinXP was het mogelijk om in te loggen en ook de profiles werden netjes weggeschreven.

Vervolgens heeft de server een tijdje uitgestaan (de nacht).

Vanochtend startte ik de boel opnieuw op en als ik nu probeer in te loggen met de WinXP machines dan krijg ik de mededeling ¨Your account has expired. Please etc....'

Echter de boel draait pas een dag en ik heb zowel de Samba als de Unixaccounts bekeken en ik kan niets terugvinden over het al dan niet verlopen van de accounts.

Waar moet ik het zoeken?

register (SignorSeal) etc. is aangepast.

maandag 19 mei 2003 09:16

Acties:
  • poes
  • Registratie: Maart 2001
  • Laatst online: 04-05 11:54

poes

Topicstarter
Ik heb WinXP (build 2600 maar nu zonder SP1) opnieuw geïnstalleerd en de Signor Seal in het register aangepast.

Users toevoegen, dat lukt prima, maar als je vervolgens wil inloggen, dan komen de hiervoor beschreven problemen weer terug!

maandag 19 mei 2003 10:17

Acties:
  • poes
  • Registratie: Maart 2001
  • Laatst online: 04-05 11:54

poes

Topicstarter
In de logs staat het volgende:

[2003/05/19 09:15:10, 2] passdb/pampass.c:smb_pam_account(563)
smb_pam_account: PAM: User joost no longer permitted to access system
[2003/05/19 09:15:10, 2] passdb/pampass.c:smb_pam_error_handler(71)
smb_pam_error_handler: PAM: Account Check Failed : User account has expired
[2003/05/19 09:15:10, 0] passdb/pampass.c:smb_pam_accountcheck(798)
smb_pam_accountcheck: PAM: Account Validation Failed - Rejecting User joost!

Pleaz kan iemand hier chocola van maken?

maandag 19 mei 2003 10:31

Acties:
  • poes
  • Registratie: Maart 2001
  • Laatst online: 04-05 11:54

poes

Topicstarter
Op een of andere manier stonden 'obey pam restrictions' en 'pam password change' op yes. Nu ze op no staan lijkt alles goed te werken!

maandag 19 mei 2003 10:33

Acties:
  • Y0ur1
  • Registratie: Oktober 2000
  • Niet online

Y0ur1

Er is ook nog zo iets als een edit knop ipv. hem iedere keer omhoog kicken

maandag 19 mei 2003 10:34

Acties:

Verwijderd

Als je dat nou terug zet zoals wel handig zou zijn ivm security en gewoon je account expire date aanpast in de linux database.
Je account onder linux is verlopen en dus ook je account onnder smb dit komt door de pam settings die best erg goed zijn.

maandag 19 mei 2003 10:49

Acties:
  • poes
  • Registratie: Maart 2001
  • Laatst online: 04-05 11:54

poes

Topicstarter
Dan begrijp ik het denk ik niet helemaal goed. De accounts zijn gisteren gemaakt..!

dinsdag 20 mei 2003 01:14

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

YT-Croc schreef op 19 May 2003 @ 10:33:
Er is ook nog zo iets als een edit knop ipv. hem iedere keer omhoog kicken
Inderdaad. Zowel in de forumbrede FAQ als in de NOS policy staat duidelijk dat kicken binnen 24 uur niet gewaardeerd is. Dat zou je na enige tijd op het forum toch wel mogen weten, maar bij deze ben je er expliciet van op de hoogte gesteld.

Overigens is het probleem vrij duidelijk: de Unix account(s) van die user(s) zijn verlopen, en die mogen daardoor niet meer inloggen. Over het instellen van expiration dates is best wel het een en ander te vinden (hint: man passwd). De optie "obey pam restrictions" in Samba uitzetten zorgt er alleen voor dat (onder andere) een verlopen Unix account niet meer telt als reden om de toegang te ontzeggen, maar het account zelf blijft nog steeds verlopen.
Pagina: 1
Reageer