Samba + LDAP: Недавно созданные пользователи не могут войти в систему
Turns out the "shadowMax"-attribute being set was causing the NT_STATUS_PASSWORD_MUST_CHANGE error. By removing the mentioned attribute in the LDAP objects of the specific users having the problem, those users were able to log in.
просмотр трассировки ошибок, похоже, указывает на то, что срок действия паролей этих пользователей истек;
PAM: UNKNOWN PAM ERROR (12) during Account Management for User: name_of_user
PAM: Account Check Failed : Authentication token is no longer valid; new one required
PAM: Account Validation Failed - Rejecting User name_of_user!
PAM Account for user [name_of_user] FAILED with error NT_STATUS_PASSWORD_MUST_CHANGE
(SMBsesssetupX) NT_STATUS_PASSWORD_MUST_CHANGE
Следовательно, вы, вероятно, захотите установить более длительный срок действия в диспетчере политик «Пользователи и группы» или отключить пароль. полностью истечет, если вы, пользователи, не можете изменить свои пароли самостоятельно.
(вы используете openLDAP или активный каталог для хранения пользователей?)
настроены ли ваши пользователи на изменение пароля при первом входе в систему?, вы можете отключить что если модуль samba pam не поддерживает это.