Eu configurei com sucesso uma estação de trabalho Ubuntu 15.10 para autenticar no Active Directory. A única coisa que resta até agora é a capacidade de alterar a senha do Active Directory. Quando eu digito o comando passwd como logado no Usuário do Active Directory, vejo o seguinte:
Caso 1:
aduser@xenomorph:~$ passwd
Changing password for aduser
(current) NT password:
passwd: Permission denied
passwd: password unchanged
Caso 2:
aduser@xenomorph:~$ passwd aduser
Changing password for aduser
(current) NT password:
passwd: Permission denied
passwd: password unchanged
Caso 3:
aduser@xenomorph:~$ passwd DOMAIN\aduser
Changing password for DOMAIN\aduser
(current) NT password:
passwd: Permission denied
passwd: password unchanged
Nas três situações, recebo os seguintes registros (o nome do usuário muda, mas os erros são os mesmos):
Nov 19 12:58:59 xenomorph passwd[5691]: pam_unix(passwd:chauthtok): user "aduser" does not exist in /etc/passwd
Nov 19 12:58:59 xenomorph passwd[5691]: pam_winbind(passwd:chauthtok): getting password (0x0000002a)
Nov 19 12:59:03 xenomorph passwd[5691]: pam_winbind(passwd:chauthtok): user 'aduser' granted access
Nov 19 12:59:03 xenomorph passwd[5691]: pam_unix(passwd:chauthtok): user "aduser" does not exist in /etc/passwd
Nov 19 12:59:03 xenomorph passwd[5691]: pam_winbind(passwd:chauthtok): getting password (0x00000012)
meu arquivo pam.d : common-password se parece com este (removi todos os comentários para melhor legibilidade):
password [success=2 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512
password [success=1 default=ignore] pam_winbind.so use_authtok try_first_pass
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
Eu não tenho ideia de como resolver o problema. Alguma idéia?