ich experimentiere gerade mit dem Selfservice herum und bin dahintergekommen, dass es nur zuverlässig funktioniert,
wenn der angelegte User auch in Samba angelegt ist, da Kerberos gegen Samba abfragt. Sonst kommt ein NT_STATUS_LOGON_FAILURE.
Ein paar meiner User bräuchten Samba eigentlich nicht, denn sie authentifizieren gegen LDAP über Dienste wie XMPP oder IMAP. Diesen kann ich aber dann widerum nicht zuverlässig den Passwort-Selfservice anbieten. Ist dies korrekt oder habe ich was übersehen?
So wie ich das sehe, muss ich die User alle mit der Option Samba-Konto anlegen.
Ich verstehe das nicht so richtig… Wenn Sie keinen Samba-Account anlegen, wo kommt dann ein NT_STATUS_LOGON_FAILURE her? Bitte beschreiben Sie was Sie machen (User anlegen, welche Optionen, mit welchem Programm worauf zugreifen).
[quote=“dilkenro”]Ein paar meiner User bräuchten Samba eigentlich nicht, denn sie authentifizieren gegen LDAP über Dienste wie XMPP oder IMAP. Diesen kann ich aber dann widerum nicht zuverlässig den Passwort-Selfservice anbieten. Ist dies korrekt oder habe ich was übersehen?
So wie ich das sehe, muss ich die User alle mit der Option Samba-Konto anlegen.[/quote]
Ich habe gerade folgendes ausprobiert:
User ohne Optionen “Samba” und “Kerberos” angelegt
Erfolgreich mit Fetchmail via IMAP Mails abgerufen
Contact information for Password reset mit dem gesetzten Passwort geändert, Mailadresse eingetragen
Password Reset ausgelöst
Email erhalten
mit Hilfe des Tokens erfolgreich Passwort geändert
Erfolgreich mit Fetchmail via IMAP Mails abgerufen - mit neuem Passwort
Bei mir klappt’s. Bitte beschreiben Sie Ihre Einstellungen und das Szenario etwas ausführlicher, vielleicht finden wir dann heraus warum es bei Ihnen nicht funktioniert.