Sou um DBA usando VPN e SSH para me conectar ao sistema Linux de um cliente, no qual reside o banco de dados. Eles são basicamente uma loja do Windows, assim meu trabalho para gerenciar seu banco de dados no que eu acredito ser sua única máquina Linux. (Eu estou fazendo um pouco de sysadmin também, mas todas as coisas simples ...) A senha da VPN é gerenciada via Windows AD, mas a conta de usuário do Linux não é. Minha senha de VPN expira a cada 45 dias e sua solução para reinicializações é ligar para o suporte técnico e solicitar uma nova senha. Além do fator aborrecimento, mencionei a falta de segurança inerente a essa abordagem, mas o cliente não se preocupa.
Então, fiz uma pequena investigação, instalei o cliente samba, tentei e usei com sucesso o smbpasswd para conectar-me ao servidor de domínio e alterar minha senha:
smbpasswd -r [domain.server.address] -U [myUserName]
Fui solicitado pela senha antiga e nova e a nova senha funcionou.
Eu achei que tudo estava bem com o mundo, mas a data de expiração da senha não foi redefinida - eu tinha uma nova senha de trabalho no dia 43, mas quando o dia 45 chegou, eu estava bloqueada. O pessoal do help-desk do cliente reconheceu que eles puderam ver que a senha foi alterada e não sabiam por que a data de expiração não foi redefinida. Eles me deram uma nova senha (fraca) e fecharam o ticket. Eu fui e mudei com smbpasswd, então tudo o que me resta é a minha dose de aborrecimento a cada 45 dias.
Eu adoraria entender por que a data de expiração não está sendo redefinida com a minha senha quando uso o smbpasswd.
smbclient -V
Retorna a versão 3.6.3
Tags samba