[Ltb-users] Ldap Tool Box et ppolicy avec OpenLDAP/Samba

Clément OUDOT clem.oudot at gmail.com
Thu Mar 11 14:34:45 CET 2010


Le 11 mars 2010 12:11, Nicolas ECREPONT <nicolas.ecrepont at viacesi.fr> a écrit :
> Bonjour,
>
> Je me permet de vous contacter car je suis actuellement en train de mettre
> en place une politique de passwords sur un domaine samba/openldap.
> En faisant des recherches sur les policies sur le net, je suis tomber à
> plusieurs reprises sur votre nom !!
> Et j'aurais 2 ou 3 questions (si vous avez le temps d'y répondre!)
>
>     - J'ai bien réussi à mettre en place ma ppolicy sur mon ldap mais
> j'aurais voulu savoir si il y a un moyen de les synchroniser les policies de
> samba ? (les postes clients sont sous WinXP et aussi sous Linux)
>         --> J'ai déjà trouver une piste notamment sur le forum officiel
> d'OpenLDAP avec le smbk5pwd en utilisant le check_passsword.so
>
>
>     - Par ailleurs, je vais implémenter le Self-Service-Password sur le
> domaine mais dès que j'active les policies dans mon slapd.conf, impossible
> d'utiliser le changement de MDP (même en mode "manager")
>         --> le slapd en debug retourne un segfault .
>
>
> Autre info, j'ai actuellement une plateforme de test avec une Lenny et
> OpenLDAP 2.4.11 et samba 3.2, peut-être que le soucis vient de là (j'ai pas
> encore essayer d'updater ces versions).
>
> En tout cas, merci pour tous ces petits utilitaires qui s'avèrent bien
> pratique pour faciliter le boulot des admins :p

Bonjour Nicolas,

tout d'abord OpenLDAP 2.4.11 est rempli debugs sur la ppolicy. Je
t'encourage à prendre la dernière version stable (2.4.21). En ce qui
concerne Samba, la dernière version de Self Service Password permet de
mettre à jour le mot de passe Samba, ce qui te suffira peut-être.

Attention, le module smbk5pwd ne marche qu'avec l'opération étendue de
changement de mot de passe.

Clément.


More information about the ltb-users mailing list