Problema ao tentar mudar senha expirada num desktop linux ingressado num domínio AD

marcelrc
(usa KUbuntu)

Enviado em 29/04/2015 - 16:06h

Olá pessoal,

Me baseando em alguns guias na internet, configurei um desktop linux para ingressar em um servidor de domínio Active Directory na minha rede. O servidor AD está em produção e roda através do Samba 4 instalado em um Ubuntu Server 14.04. Os clientes windows ingressaram normalmente neste domínio. O que estou tentando fazer é preparar o ingresso de clientes linux no AD para que os usuários possam usufruir deste ambiente de forma transparente e poderem ter as mesmas facilidades como num cliente windows.

Pois bem, configurei o ingresso de um cliente linux (Kubuntu 14.04) "na mão", sem utilizar scripts prontos ou ferramentas como Likewise. Utilizei o que já vem na distribuição: winbind, pam, kerberos, etc. O que já funciona:

- A máquina ingressou no domínio com sucesso;
- Os usuários do domínio conseguem fazer login;
- Usuários locais do linux conseguem fazer login;
- Os usuários do grupo administrador "domain admins" com permissão de "sudo";
- Montagem automática de uma pasta compartilhada do servidor de arquivos em uma pasta na home do usuário;

O que falta para "completar" essa configuração é poder fazer com que os usuários no primeiro login ou com senha expirada possam criar/modificar a senha pessoal na tela de login.

Ao criar um novo usuário teste no domínio, o que acontece ao tentar logar num cliente windows pela primeira vez: O usuário entra com o username e senha inicial fornecida pelo administrador; O windows avisa que ele precisa alterar a senha; O usuário entra com a nova senha duas vezes; Fim!

Mas o que acontece ao tentar logar neste cliente linux: O usuário digita o username e senha inicial e... fim! A tela de login (lightdm) diz que a senha é inválida, e não dá a possibilidade de alterar a senha inicial. E outros efeitos colaterais aparecem: se estou com o kde aberto, abro outra sessão para testar o login deste usuário, e volto para a sessão do kde original (ctrl+alt+f7), quando vou digitar algo no konsole e teclo "tab", trava a sessão do konsole; clico no botão de reniciar do kde e não acontece nada; digito ctrl+alt+f1 para entrar no modo texto e tento reiniciar com ctrl+alt+del e não funciona; neste mesmo modo texto tento logar como usuário local e o cursor pisca eternamente após o login e senha, ou seja, não aparece o shell; Tento desligar pelo botão power e não acontece nada; A máquina só reinicia ao fazer um hard reset, onde tudo volta ao normal...

Obs: No modo texto consegui fazer funcionar a alteração de senha. Após o login é informado que a senha expirou e pede a nova senha duas vezes.

Pesquisando no google, vi que o lightdm tinha essa possibilidade de alterar uma senha inicial/expirada, mas não consegui encontrar um problema similar ao meu para ver uma possível solução. Alguém do fórum já configurou um cliente linux no AD e testou com sucesso um usuário que tinha de modificar a senha?