Perguntas & Respostas

Consegui fazer isso funcionar usando o tdbsam como passwd backend e o pdbedit para definir o prazo para expiração da seguinte maneira:

pdbedit -P "maximum password age" -C 15552000

No caso acima, a senha está configurada para expirar de 6 em 6 meses ( o valor foi representado em forma de segundos).
Feito isso, é preciso reiniciar o SAMBA.
Parece que é possível fazer isso também caso o SAMBA esteja usando LDAP.
Espero ter ajudado.

Oi Amigo, obrigado pela resposta, mas me diga uma coisa este comando pdbedit faz referência com o SAMBA diretamente ? no caso deste comando entre aspas é assim mesmo ? e ainda o tempo para o mesmo se expirar é sempre em segundos ?

Com este comando não preciso de mais nada para que todas as senhas dos usuários cadastrados no samba se expirem ? E depois que as senhas expirarem os usuários que trocarem as senhas o windows não irá pedir mais até que se expire novamente ?

Não utilizo o LDAP, terei que usar este recurso mesmo.
Obrigado pelas suas dicas e me desculpe tantas perguntas :(
Abração !!

Vamos por partes:
O pdbedit faz parte do SAMBA e é utilizado quando o passwd backend é definido como tdbsam.
O tempo (dias, horas, minutos) precisa ser configurado em segundos.
Antes de usar o comando que mencionei antes, é preciso fazer algumas configurações antes e depois reiniciar o SAMBA. O link abaixo explica bem como se deve proceder:

http://www.phptr.com/articles/article.asp?p=422302&seqNum=3&rl=1

O Windows avisará o usuário que a senha deverá ser mudada com um certo período de antecedência.
Havendo mais dúvidas, entre em contato.
Espero ter ajudado.

Eu consegui entender bem o comando pdbedit e também tirei bastantes dicas e funções do comando do link que me passou, entretando o que estou me batendo e também não achei nada a respeito é sobre defeinir o passwd backend como tdbsam, vc poderia me dar mais esta dica ?, pois pelo que entendi caso não modificar isto, as regras não serão colocadas em práticas pelo samba, não é ?

Abraço e obrigado !!!

Olá,

Desculpe pela demora.
Acertou em cheio. É preciso definir o passwd backend como tdbsam antes para poder fazer as regras de acesso.
Supondo que seu passwd backend está configurado como smbpasswd, faça o seguinte:

1º) Em /etc/samba/smb.conf, configure a propriedade passwd backend da seguinte maneira:

passwd backend = tdbsam, smbpasswd

Reinicie o SAMBA em seguida.

2º) cd /etc/samba ; pdbedit -i smbpasswd -e tdbsam

Na linha acima, você entra no diretório onde se encontra o arquivo de senhas (smbpasswd) e exporta todos os dados ali contidos no tdbsam. Surgirão arquivos chamados passwd.tdb e secrets.tdb.

3º) Volte ao smb.conf e na propriedade passwd backend, deixe apenas o tdbsam. Reinicie o SAMBA novamente.

Feito isso, você poderá definir as políticas de senha por meio do pdbedit.
Espero ter ajudado.

Legal amigo !!! com isto ja me encontrei, agora vou fazer as modificações e não deve ter erro, obrigado mesmo pela ajuda, só me diga mais uma coisa, meu arquivo smb.conf possue esta linha:
smb passwd file = /etc/samba/smbpasswd

removo ela ou deixo-a ?, pois agora terá a linha passwd backend = tdbsam, ou uma coisa não tem a ver com a outra ?
Obrigado !!!