NIS und Samba : die user zwingen seinen passwort zu wechselln

[steam]

Hallo Leute )
Hab da was, was mir sorgen macht. Habe einen Netzwerk mit Linux-server und gemischten clients (Win/Lin). Windows-clients sind durch samba als PDC an den server gebunden. Linux-clients sind durch NIS und NFS an den den server gebunden. Was ich erreichen will ist das ich es vom server geregellt den die user zwinge nach eine bestimmte zeit den passwort zu wechselln und zwar richtig zwinge, aslo das kein log-in moeglich ist bevor der user sein passwort nicht gewechsellt hat.
Mein problemm ist :
1. wie ich es dem Samba 2.2.X beibringe ??
2. Wie ich es dem NIS beibringe sofort nach dem log-in eine graphosche maske zum wechselln des passworts herauszuwerfen und erst nach dem wechsell den windowmanager geladen wird. Also das der user nicht aus der konsole mit yppasswd selbst wechsellt sondern mit einer komfortablen maske die selbst an dem richtigen zetipunkt erscheint.

Ist es ueberhaupt moeglich was ich vor habe ??

Fuer alle forschlaege bin ich dankbar.

Steam

[steam]

naja, anscheinend weis es niemand hier ((

[[WCM]Manx]

Hi!

Nicht gleich grantig werden

Ad 1.) Samba 2.x kann das IMHO nicht, Samba 2.x mit LDAP kann das schon "pwdmustchange", Samba 3.0 möglicherweise

Ad 2.) Wenn NIS auf normale Linux benutzer aufsetzt, was passiert, wenn Du die Useraccounts mit useradd -e (== expire date einrichtest)?

Grüße

Manx

[steam]

was nutzt, was bewirkt der schlussel -e beim useradd ??

[[WCM]Manx]

Zuerst herumraunzen, aber die Manpage von useradd nicht lesen wollen.
http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-7.html

Grüße

Manx

[[WCM]Manx]

... ich seh grad, dass "-e60" bei useradd nicht mehr funktioniert schau dir mal "chage" an.

Grüße

Manx

[steam]

ja-ja, das ist alles ganz schoen. Slieslich gibt es auch andere , mehr komfortable mechanismen odet tools um die lebensdauer des userpasswortes zu begraenzen ( webmin oder Yast2 bei suse ) . Es ist auch nicht das problemm. Was mein problemm aber ist , wie erreiche ich es das der user , wenn er auch eine console noch nie gesehen hat, praktisch ueber eine graphische maske/schaltflaeche, seinen passwort ZWINGEND wechsellt ?? Das war die Fragestellung....... Bis jezt habe ich noch keine loesung gefunden ((((

[[WCM]Manx]

Schon ausprobiert, was passiert, wenn sich jemand per NIS anmeldet (grafisch) und das PW abgelaufen ist?

Manx

[steam]

ne, noch nicht, werde gleich ausprobieren

[steam]

passiert nix, nur wenn ich mich uber konsole auf den server anmelde, sonst nix. Es muss doch irgenen mechanismus geben der den user ywingt den passwort yu wechselln.

[[WCM]Manx]

hmmm, ich hab grad bei mir lokal den GDM aktiviert, normalerweise startx und da kommt schön die Aufforderung zum Passwortwechsel (auch grafisch)

Manx

[steam]

was ist denn GDM ??
Ist bei dir ein NIS-server eingerichtet ?? Erfolgt die Anmeldung gegen einen NIS server oder local ??

[steam]

ist es der gnome display manager ?? falls ja, dann nutzt es mir nichts da ich KDE benutze, und ob es auch mit kde moeglich ist ??