Bonjour,
J’aurais une petite question pour vous à propos de la gestion des mots de passe.
Voila déjà je souhaiterais que l’utilisateur puisse changer son mot de passe à la première connexion au domaine, j’ai donc utilisé la commande “smbldap-usermod -B 1 utilisateur” ainsi que “smbldap-usermod -A 1 utilisateur” afin qu’il puisse changer son mot de passe. Lors de sa connexion, Windows lui demande bien de changer son mot de passe, mais lorsque j’en rentre un nouveau j’obtient le message “accès refusé”…
Que faire? Serait ce un problème d’ACL?
Lorsque je vais voir les logs, j’obtient:
Jul 15 11:45:50 CI-LDAP smbd[24394]: PAM: unable to obtain the old authentication token - was the old password wrong?.
Jul 15 11:45:50 CI-LDAP smbd[24394]: [2013/07/15 11:45:50.903169, 2] auth/pampass.c:77(smb_pam_error_handler)
Jul 15 11:45:50 CI-LDAP smbd[24394]: smb_pam_error_handler: PAM: Password Change Failed : Authentication information cannot be recovered
Jul 15 11:45:50 CI-LDAP smbd[24394]: [2013/07/15 11:45:50.913299, 0] auth/pampass.c:861(smb_pam_passchange)
Jul 15 11:45:50 CI-LDAP smbd[24394]: smb_pam_passchange: PAM: Password Change Failed for user pdupont!
Merci pour votre aide… 
