Samba-Account für Selfservice wg. Kerberos nötig?

Hallo,

ich experimentiere gerade mit dem Selfservice herum und bin dahintergekommen, dass es nur zuverlässig funktioniert,
wenn der angelegte User auch in Samba angelegt ist, da Kerberos gegen Samba abfragt. Sonst kommt ein NT_STATUS_LOGON_FAILURE.

Ein paar meiner User bräuchten Samba eigentlich nicht, denn sie authentifizieren gegen LDAP über Dienste wie XMPP oder IMAP. Diesen kann ich aber dann widerum nicht zuverlässig den Passwort-Selfservice anbieten. Ist dies korrekt oder habe ich was übersehen?

So wie ich das sehe, muss ich die User alle mit der Option Samba-Konto anlegen.

Viele Grüße,

Roman Dilken

Ich verstehe das nicht so richtig… Wenn Sie keinen Samba-Account anlegen, wo kommt dann ein NT_STATUS_LOGON_FAILURE her? Bitte beschreiben Sie was Sie machen (User anlegen, welche Optionen, mit welchem Programm worauf zugreifen).

[quote=“dilkenro”]Ein paar meiner User bräuchten Samba eigentlich nicht, denn sie authentifizieren gegen LDAP über Dienste wie XMPP oder IMAP. Diesen kann ich aber dann widerum nicht zuverlässig den Passwort-Selfservice anbieten. Ist dies korrekt oder habe ich was übersehen?

So wie ich das sehe, muss ich die User alle mit der Option Samba-Konto anlegen.[/quote]

Ich habe gerade folgendes ausprobiert:

  • User ohne Optionen “Samba” und “Kerberos” angelegt
  • Erfolgreich mit Fetchmail via IMAP Mails abgerufen
  • Contact information for Password reset mit dem gesetzten Passwort geändert, Mailadresse eingetragen
  • Password Reset ausgelöst
  • Email erhalten
  • mit Hilfe des Tokens erfolgreich Passwort geändert
  • Erfolgreich mit Fetchmail via IMAP Mails abgerufen - mit neuem Passwort

Bei mir klappt’s. Bitte beschreiben Sie Ihre Einstellungen und das Szenario etwas ausführlicher, vielleicht finden wir dann heraus warum es bei Ihnen nicht funktioniert.

Beste Grüße
Daniel Tröder

Mastodon