mein UCS läuft als DC Master in der Version 3.2-2 errata153.
Zwei Samba-Freigaben werden von Android-Smartphones zum regelmässigen Daten-Backup genutzt. Die beiden Freigaben gehören unterschiedlichen Benutzern. In Abständen von einigen Wochen ist wiederkehrend kein Zugriff mehr möglich auf eine der beiden Freigaben. Bei der zweiten Freigabe funktioniert der Zugriff trotzdem weiterhin. Abhilfe schafft es, beim betroffenen Benutzer in der UMC das Passwort neu zu setzen (mit Passwort-Prüfung ignorieren um das bisherige Passwort beibehalten zu können). Ein Ablauf der Passworte ist aber wissentlich nirgends gesetzt. Zu einem anderen Zeitpunkt wiederholt sich das geschilderte mit der anderen Freigabe. Auch dort reicht es das Passwort neu zu setzen um wieder Zugriff zu erlangen.
Gibt es irgendwo eine Einstellung für die maximale Gültigkeit der Passworte zu den Freigaben welche ich noch nicht gefunden habe?
Samba4 ist installiert und “samba-tool domain passwordsettings show” liefert:
Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
Sind die angegebenen 42 Tage für das Ungültigwerden der Passworte verantwortlich? Gibt es dazu eine entsprechende UCR-Variable, bzw. wie kann ich den Zeitraum ändern (am liebsten auf: ohne Ablaufzeitraum)?
ich denke, dass dies ein Fall für eine Kennwortrichtlinie via GPO sein dürfte.
EDIT: Mir wurde gerade geflüstert, dass mit UCS 3.2-2 die Einstellunge am Samba Domain Object im LDAP mit
den Passwordeinstelungen im AD/Samba 4 synchronisiert werden sollten.
siehe 6.2. Management der Benutzerpasswörter