En clientes windows se define mediante una política de sistema global, en los clientes linux/unix lo haces mediante el viejo y conocido /etc/login.defs setenado el parámetro PASS_MAX_DAYS

Pero en ese fichero las únicas reglas que podría especificar son para las de la contraseña verdad?

Por cierto estoy teniendo un problema cuando intento lanzar la aplicación thunderbird desde una cuenta de usuario normal del dominio.

El error mostrado es este:
$ thunderbird
Segmentation fault

La salida dmesg:
$dmesg
[ 81.591043] thunderbird-bin[3977]: segfault at 0 ip 0808e6ae sp bfcd7a24 error 4 in thunderbird-bin[8048000+c68000]
[ 1510.605414] thunderbird-bin[8983]: segfault at 0 ip 0808e6ae sp bfacfce4 error 4 in thunderbird-bin[8048000+c68000]

Desde una cuenta de asdministrador del dominio creada con:
smbldap-useradd -a -m -G 512 -P usuario admin
no hay problemas, thunderbir se ejecuta correctamente.

El problema es unicamente con las cuentas normales, thunderbir es el único que da ese fallo :-(

alguna idea?

poledit.exe

Las políticas de seguridad son para clientes linux :)

¿cómo puedo hacer que los usuarios puedan iniciar session con la cuenta de dominio aunque no esten conectado en un determinado momento?

parecido a como lo hace active directory, cuando el ususario inicia session el perfil se queda registrado y luego el usuario puede acceder aunque no este conectado a la red en algun momento.

otra cosa xD
¿cómo le hago para que los usuarios del dominio puedan cambiar su propia contraseña desde su pc?

Cambiar la password,, la combinación mágina CTRL+ALT+SUPR,,, esto es de cajón en sistemas windows.... pero en un cliente linux no se me ha planteado nunca,,, te recomiendo buscar en la doc oficial de samba.... o en google "samba cliente change password"

A lo de hacer login sin validar contra el contralador de dominio...... será porque el cliente está cacheando!!!! Imagino que eso es una artimaña solo para clientes windows!!!

la cuestión es con los clientes GNU/Linux... (nada de windows :) )
he estadp leyendo doc de samba y ldap pero aún no encuentro la solución para lo planteado :-s

Las políticas de contraseñas que se exponen en los siguientes link, al ponerlas en práctica en el server pdc configurado siguiendo la guía de este sitio, también tienen efecto sobre los usuario no locales del sistema, es decir, sobre los usuario samba creados para el dominio?

usuario creados con: smbldap-useradd -a -m -P "usuario"

Link de políticas de seguridad:
http://www.marblestation.com/?p=674#4
http://wiki.glugcen.dc.uba.ar/C%C3%B3mo_implementar_pol%C3%ADticas_de_cl...

Hola
la diferencia (para mi) es comparar con el comando smbpasswd (opcion -a, el usuario local seria el extremo hablando de samba)

con smbldap-useradd para que se refleje en el dominio tambien tendrias que ver a que grupo lo agregas o a que grupo se auto agrega, mas que nada por una cuestion de permisos o si se tiene permisos y politicas de administrador, y si se quiere ver en que maquina se puede reflejar el grupo, el -m para que lo usas en realidad, o como es el comando entero?
yo antes los diferenciaba (con un server 2003), usuario samba (no 100% samba), y usuario win :) (porque no es un samba puro digamos, o es un usuario samba potenciado como quieras verlo, lo que se cambiaba al usuario win era el hecho de darle directorio de inicio o no)
Saludos

Bueno, ya he logrado hacer en parte lo de las politicas de contraseña, es decir, modificar las que ya bienen implementadas en la guía.
Ahora lo que más necesito saber es como hacer para que los usuarios puedan cambiar sus contraseñas desde los terminales o clientes, tanto linux cómo windows(este último en caso de que se vaya a usar en algun pc).

Según la guía al parecer, ya las configuraciones están hechas para que los usuarios puedan cambiar sus contraseñas, pero ¿cómo se hace? necesito instalar en los clientes smbldap-tools para esto?

saludos...