ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Позволяет задавать конфликтующие параметры учётной записи | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Alexander Makeenkov <amakeenk> | ||||
| Component: | samba-dc | Assignee: | Evgeny Sinelnikov <sin> | ||||
| Status: | NEW --- | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | sin, varaksaaa | ||||
| Version: | unstable | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
Ошибка актуальна для p11 и sisyphus. [sisyphus] samba-4.21.7-alt1.x86_64 [p11+387440] samba-4.21.7-alt1.x86_64 [p11] samba-4.20.8-alt2.x86_64 |
Created attachment 10989 [details] скриншот admc Версия пакета: samba-dc-4.14.13-alt1 Шаги воспроизведения 1. На контроллере домена создать пользователя: # samba-tool user create ivanov 'Pa$$word' User 'ivanov' added successfully 2. Сделать пароль пользователя бессрочным: # samba-tool user setexpiry ivanov --noexpiry Expiry for user 'ivanov' disabled. 3. Задать пользователю новый пароль и указать опцию, что пользователь должен сменить пароль при следующем входе: # samba-tool user setpassword ivanov --newpassword='Pa##word' --must-change-at-next-login Changed password OK 4. На клиенте авторизоваться пользователем ivanov и ввести пароль Pa##word (заданный на предыдущем шаге) Ожидаемый результат: Запрос на изменение пароля пользователя при логине. Получаемый результат: При вводе пароля сразу выполняется вход в систему, запроса на смену пароля не происходит. Дополнительное исследование: В admc у данного пользователя в окне свойств учётной записи (ПКМ на пользователе -> Свойства -> Учётная запись) одновременно включены чекбоксы "Пользователь должен сменить пароль при следующем входе в систему" и "Пароль не истекает", хотя при этом сам admc запрещает одновременно включать эти опции, по причине того, что они конфликтуют.