Passwort für Samba Freigabe ungültig

Hallo zusammen,

mein UCS läuft als DC Master in der Version 3.2-2 errata153.
Zwei Samba-Freigaben werden von Android-Smartphones zum regelmässigen Daten-Backup genutzt. Die beiden Freigaben gehören unterschiedlichen Benutzern. In Abständen von einigen Wochen ist wiederkehrend kein Zugriff mehr möglich auf eine der beiden Freigaben. Bei der zweiten Freigabe funktioniert der Zugriff trotzdem weiterhin. Abhilfe schafft es, beim betroffenen Benutzer in der UMC das Passwort neu zu setzen (mit Passwort-Prüfung ignorieren um das bisherige Passwort beibehalten zu können). Ein Ablauf der Passworte ist aber wissentlich nirgends gesetzt. Zu einem anderen Zeitpunkt wiederholt sich das geschilderte mit der anderen Freigabe. Auch dort reicht es das Passwort neu zu setzen um wieder Zugriff zu erlangen.

Gibt es irgendwo eine Einstellung für die maximale Gültigkeit der Passworte zu den Freigaben welche ich noch nicht gefunden habe?

Gruß
Uwe

Hallo,

ist Samab3 oder Samba4 installiert?

Im Falle von Samba4:

samba-tool domain passwordsettings show

Hallo DBGTMaster,

Samba4 ist installiert und “samba-tool domain passwordsettings show” liefert:

Password complexity: on Store plaintext passwords: off Password history length: 24 Minimum password length: 7 Minimum password age (days): 1 Maximum password age (days): 42 Account lockout duration (mins): 30 Account lockout threshold (attempts): 0 Reset account lockout after (mins): 30
Sind die angegebenen 42 Tage für das Ungültigwerden der Passworte verantwortlich? Gibt es dazu eine entsprechende UCR-Variable, bzw. wie kann ich den Zeitraum ändern (am liebsten auf: ohne Ablaufzeitraum)?

Gruß
Uwe

Hallo,

ich denke, dass dies ein Fall für eine Kennwortrichtlinie via GPO sein dürfte.

EDIT: Mir wurde gerade geflüstert, dass mit UCS 3.2-2 die Einstellunge am Samba Domain Object im LDAP mit
den Passwordeinstelungen im AD/Samba 4 synchronisiert werden sollten.
siehe 6.2. Management der Benutzerpasswörter

Viele Grüße,
Dirk Ahrnke

Alternative kannst du diese Richtlinie auch direkt über die Kommandozeile ändern:

samba-tool domain passwordsettings set --max-pwd-age=0

Damit läuft das Passwort nie wieder mehr ab.

Mastodon