Passwort Richtlinie mit Samba4

german

#1

Hallo Forum, hallo Univention Team!

Gibt es inzwischen für UCS mit Samba4 für folgendes Szenario eine Lösung?

  • Kennwörter sollen nach 30 Tagen ablaufen.
  • Die Kennwörter von bestimmten Benutzern sollen nicht ablaufen.
  • Kennwörter sollen auch für die Anmeldung an Windows PCs ablaufen.

Ich kann mir einfach nicht vorstellen, dass dies nicht umsetzbar ist und bin für Hinweise dankbar.

Beste Grüße
Gerd

Bisher Probiert:
1)
Bei Verwendung von “samba-tool domain passwordsettings” kann man keine Ausnahmen machen. Dies ist aber nötig, z.B. für Benutzer wie pcpatch von OPSI oder für andere Systembenutzer die auf Samba zugreifen müssen.

Bei Verwendung von UCS Richtlinien wird die Richtlinie nicht von Samba übernommen.

AD GPOs bzgl. der Passwörter werden von Samba4 ignoriert, obwohl andere Gruppenrichtlinien durchaus funktionieren.

[url]Beste Praxis zur Passwortrichtlinien mit UCS als AD-Master]


#2

Hallo,

der verlinkte Thread bezieht sich u.a. auf die Samba-Wiki (Is it possible to set user specific password policies in Samba4 (e. g. on a OU-base)?). Die Aussage dort scheint nicht geändert.

Aber vielleicht weiß ja noch jemand einen Workaround.

Viele Grüße,
Dirk Ahrnke