Univention Bugzilla – Bug 19621
"Passwort bei der nächsten Anmeldung ändern" Synchronisation (POSIX/Kerberos)
Last modified: 2017-11-20 18:05:22 CET
Das Verhalten der Passwortablaufdaten scheint nicht einheitlich synchronisiert zu werden. Nachdem ich unter Windows 2000, 2003 und 2008R2 bei den Benutzern das Flag Passwort bei der nächsten Anmeldung ändern gesetzt hatte, konnte ich mich problemlos auf den UCS-Systemen per GDM anmelden. Auf dem UCS-System, welches mit dem Windows 2008R2 verbunden ist, bekam ich beim smbclient die Meldung NT_STATUS_PASSWORD_MUST_CHANGE. Bei Windows 2000 und Windows 2003 war die smbclient-Anmeldung problemlos.
Grundsätzlich scheint das Problem zu sein, dass wir lediglich die Samba Ablaufdaten synchronisieren. Besser wäre es, wenn wir die Ablaufdaten für Posix und Kerberos ebenfalls setzen, wenn im AD die Ablaufdaten gesetzt werden.
(In reply to comment #1) > Grundsätzlich scheint das Problem zu sein, dass wir lediglich die Samba > Ablaufdaten synchronisieren. Besser wäre es, wenn wir die Ablaufdaten für Posix > und Kerberos ebenfalls setzen, wenn im AD die Ablaufdaten gesetzt werden. Die Unterstützung dafür bietet das UDM-Modul für Benutzer derzeit leider nicht: Bug #14209 Sobald das umgesetzt ist, sollte auch dieses Verhalten angepasst werden. (In reply to comment #0) > Auf dem UCS-System, welches mit dem Windows 2008R2 verbunden ist, bekam ich > beim smbclient die Meldung NT_STATUS_PASSWORD_MUST_CHANGE. Bei Windows 2000 und > Windows 2003 war die smbclient-Anmeldung problemlos. Das funktioniert mittlerweile.
*** Bug 3499 has been marked as a duplicate of this bug. ***
*** Bug 13778 has been marked as a duplicate of this bug. ***
*** Bug 11054 has been marked as a duplicate of this bug. ***
*** Bug 22931 has been marked as a duplicate of this bug. ***
In 22931 ist ein entsprechendes Szenario in Verbindung mit unidirektionalem Write (UCS-->AD) in Verbindung mit dem Passwort-Sync-Daemon beschrieben.
Sollte nach dem 3.0 Release nochmal geprüft werden.
Das führt u.a. zu folgenden Phänomen: Im UDM "Change password on next login" am Benutzer gesetzt. Über Windows das Passwort geändert. Auf UCS Seite kann sich der Benutzer am Samba anmelden. Kerberos und Posix verlangen aber wieder einen Passwortwechsel.
This issue has been filed against UCS 2.4. UCS 2.4 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed. If this issue still occurs in newer UCS versions, please use "Clone this bug". In this case please provide detailed information on how this issue is affecting you.