User können Passwörter nicht ändern

german

#1

Folgendes Problem habe ich auf einem Kundenserver beobachtet:

Es ist Benutzern nicht möglich ihr Passwort im Webinterface zu ändern.

Vorgensweise:

Als Admin im Webinterface: Dreimaliges Setzen des Passwortes für einen Benutzer auf drei
verschiedene Werte über 8 Zeichen (keine gesetzten Haken für History oder Richtlinie
ignorieren).

Benutzer kann sich mit dem zuletzt vergebenen Passwort an Domäne mit WinXP und am
Webinterface anmelden.

Benutzer kann sein Passwort im Webinterface nicht ändern. Passwortlänge egal, getestet
wurden 8,9 und 15 Zeichen mit nie benutzter Zeichenfolge.
Fehlermeldung “fehlende Berechtigung zum Ändern des Passwortes”.

Benutzer kann sein Passwort über den “Passwort ändern Dialog” von WinXP nicht ändern auf
einen Wert mit 8 oder 15 Zeichen.

Benutzer kann sein Passwort über den “Passwort ändern Dialog” von WinXP ändern auf einen
Wert mit genau 9 Zeichen.

Der Server ist ein Univention DC Master 2.4-2-0

Woran kann das liegen, bzw. was sollte ich überprüfen um das Problem weiter einzugrenzen?

Danke schon mal!


#2

Hallo,

die von Ihnen beschriebene Thematik wird im SDB-Artikel #1104 erläutert und im entsprechenden [sd]Handbuchkapitel[/sd] 8.4.5.6 Passwort-Eigenschaften für Windows-Client erklärt.
Hierzu gern ein kurzer Auszug:

Sie können daher einmal in die entsprechenden Einstellungen der Samba-Domäne schauen (Auszug Handbuch):

[quote]In Univention Directory Manager kann über Navigation der Container samba geöffnet werden. In diesem
findet sich ein Eintrag Einstellungen: Samba-Domäne, der bearbeitet werden kann.[/quote]

Hier können Sie die Passwort-Einstellungen für die Sambadomäne mit den Passwort-Richtlinien des UDM vergleichen und gegebenfalls entsprechend anpassen.

Standardmäßig ist das Ändern eines Benutzerspassworts über den UDM vom Benutzer selbst deaktiviert.
Sehen Sie hierzu bitte SDB-Artikel 1145.

Mit freundlichen Grüßen,
Tim Petersen


#3

Volltreffer,

das war mir nicht bewusst, dass das die Default Einstellung ist.

Nach Setzen von ldap/acl/user/password/change=yes konnte ich mit einem Testbenutzer das Passwort erfolgreich ändern.

Vielen Dank für die schnelle Hilfe!

Björn