<div>Hi everybody!<br></div><div><br></div><div>I am having an issue regarding my pam configuration. I am trying to sync my unix/samba passwords, but everything i found online doesn't help. </div><div><br></div><div>My System runs Gentoo/Samba 3.5.8 as PDC(roaming profiles host and so on) , and WinXP Clients. Domainjoin and Login work fine. But I want to change the Passwords from the Windows interface.  When I try to change the password using the Windows "change password" dialog. I get an error saying that i don't have permissions to do so. It works fine from the Unixshell.</div>
<div><br></div><div>Samba log looks like:</div><div><br></div><div>[2011/03/23 12:06:05.149471, 2] auth/auth.c:304(check_ntlm_password) <br>  check_ntlm_password: authentication for user [xx] -> [xx] -> [xx] succeeded <br>
[2011/03/23 12:06:05.152839, 0] auth/pampass.c:699(smb_pam_chauthtok) <br>  PAM: User not known to PAM <br>[2011/03/23 12:06:05.152863, 2] auth/pampass.c:77(smb_pam_error_handler) <br>  smb_pam_error_handler: PAM: Password Change Failed : User not known to the underlying authentication module <br>
[2011/03/23 12:06:05.152873, 0] auth/pampass.c:861(smb_pam_passchange) <br>  smb_pam_passchange: PAM: Password Change Failed for user xx! <br>[2011/03/23 12:06:05.156622, 0] auth/pampass.c:699(smb_pam_chauthtok) <br>  PAM: User not known to PAM <br>
[2011/03/23 12:06:05.156637, 2] auth/pampass.c:77(smb_pam_error_handler) <br>  smb_pam_error_handler: PAM: Password Change Failed : User not known to the underlying authentication module <br>[2011/03/23 12:06:05.156650, 0] auth/pampass.c:861(smb_pam_passchange) <br>
  smb_pam_passchange: PAM: Password Change Failed for user xx! <br>[2011/03/23 12:06:05.162118, 0] auth/pampass.c:699(smb_pam_chauthtok) <br>  PAM: User not known to PAM <br>[2011/03/23 12:06:05.162133, 2] auth/pampass.c:77(smb_pam_error_handler) <br>
  smb_pam_error_handler: PAM: Password Change Failed : User not known to the underlying authentication module <br>[2011/03/23 12:06:05.162143, 0] auth/pampass.c:861(smb_pam_passchange) <br>  smb_pam_passchange: PAM: Password Change Failed for xx! <br>
[2011/03/23 12:06:05.165908, 0] auth/pampass.c:699(smb_pam_chauthtok) <br>  PAM: User not known to PAM <br>[2011/03/23 12:06:05.165923, 2] auth/pampass.c:77(smb_pam_error_handler) <br>  smb_pam_error_handler: PAM: Password Change Failed : User not known to the underlying authentication module <br>
[2011/03/23 12:06:05.165932, 0] auth/pampass.c:861(smb_pam_passchange) <br>  smb_pam_passchange: PAM: Password Change Failed for user xx!<br></div><div><br></div><div>my smb.conf looks like:</div><div><br>unix password sync = yes<br>
  pam password change = yes<br>  passwd program = /usr/bin/passwd %u<br>  passwd chat = *New*password* %n\n *Re*ype*new*password* %n\n \<br>  *passwd:*all*authentication*tokens*updated*successfully*<br></div><div><br></div>
<div>my pam-files look like:</div><div><br></div><div>samba:</div><div><br></div><div>@include system-auth</div><div>@include system-password<br><br>auth       required     pam_smbpass.so nodelay<br>account    include      system-auth<br>
session    include      system-auth<br>password   required     pam_smbpass.so nodelay smbconf=/etc/samba/smb.conf<br><br></div><div>system-auth</div><div><br></div><div><br>auth        required    pam_env.so<br>auth        required    pam_unix.so try_first_pass likeauth nullok<br>
auth        optional    pam_permit.so<br>auth       optional    pam_smbpass.so migrate<br><br>account     required    pam_unix.so<br>account     optional    pam_permit.so<br><br>password    required    pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3<br>
password    required    pam_unix.so try_first_pass use_authtok nullok sha512 shadow<br>password    optional    pam_permit.so<br>password   required    pam_smbpass.so nullok use_authok try_first_pass<br><br>session     required    pam_limits.so<br>
session     required    pam_env.so<br>session     required    pam_unix.so<br>session     optional    pam_permit.so<br></div><div><br></div><div>system-password:<br></div><div><br></div><div>password   requisite  pam_unix.so nullok obscure min=4 max=8 md5<br>
password   required   pam_smbpass.so nullok try_first_pass<br><br>Thanks kindly!</div><div><br></div><div>Best regards,</div><div><br></div><div>Markus</div>