Integração Linux AD - Alterar senha expirada

rgf13
(usa openSUSE)

Enviado em 02/03/2018 - 11:41h

Bom dia.
Ingressei o linux Ubuntu 16.04 no Domínio do Active Directory, através das ferramentas Winbind, Samba e Kerberos. Esta tudo funcionando bem.

A unica questão agora é quando a senha do usuário expira, ou se trata de um usuário novo, onde marco a opção para que altere a senha no primeiro login.

Ao tentar logar é exibida a mensagem "You password has expired" e não dá opção nenhuma de troca.

Então pesquisando na internet, alguns artigos indicam a inversão dos módulos de autenticação dentro do /pam.d/common-account, deixando dessa forma:

account [success=2 new_authtok_reqd=done default=ignore] pam_winbind.so
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so

Desta forma ao tentar logar, o sistema identifica que a senha esta expirada e solicita a troca. Primeiro ele solicita a senha atual

(current) NT password:

Ao digitar a senha atual, aparece a mensagem "Senha inválida, por favor tente novamente" e volta a solicitar o usuário.

O sistema identifica o usuário, verifica que a senha esta expirada, mas não realiza a troca. Já procurei muito na internet mas não encontrei nenhuma solução.