установил сей сабж на freebsd 9.2. все нормально настроил как контроллер домена. И все вродь нормально работает за исключением 1 маленькой вещи... Ну никак не могу настроить чтоб пароли попроще были а не 7 символов. в груповых политиках задал минимальную длину пароля 3 символа и отключил проверку на сложность пароля, также в самой самбе сделал след аналогичную настройку
samba-tool domain passwordsettings set --complexity=off --history-length=0 --min-pwd-length=3 --min-pwd-age=15 --max-pwd-age=40
после всего этого если админ меняет пароль у пользователя либо через оснастку управления пользователями, либо какими нить любыми другими способами - все нормально проходит. Но если пользователь сам решит поменять пароль (либо если срок действия пароля закончится) то ругается что пароль не удовлетворяет политике паролей (если дословно "Неудается обновить пароль. Введеный пароль не обеспечивает требований домена к длине пароля, его сложности или истории обновления")
в логах самбы след ошибка
samba-tool domain passwordsettings show выдает следующее[2013/11/15 14:55:13, 3] ../source4/kdc/kpasswdd.c:45(kpasswdd_make_error_reply)
kpasswdd: Password change rejected, password changes may not be permitted on this account, or the minimum password age may not have elapsed.
подскажите куда копать...Password informations for domain 'DC=ххх,DC=ххх'
Password complexity: off
Store plaintext passwords: off
Password history length: 0
Minimum password length: 3
Minimum password age (days): 15
Maximum password age (days): 40