Tulisan ini adalah bagian ke-3 dari serial integrasi Samba + FDS. Setelah sebelumnya berhasil men-join workstation ke domain, saya menemukan masalah lain, yaitu user tidak dapat mengubah password.

Pesan yang muncul saat terjadi kegagalan mengubah password adalah : “The user name or old password is incorrect. Letters in password must be typed using the correct case”. Karena saya yakin bahwa password lama yang saya masukkan sudah benar – termasuk huruf besar dan huruf kecilnya – maka saya berkesimpulan bahwa ini masalah di samba dan FDS.

Langkah-langkah pemecahan masalah :

  1. Seperti biasa, googling.
  2. Solusi pertama saya dapat dari http://readlist.com/lists/lists.samba.org/samba/2/12779.html. Disana saya memperoleh petunjuk adanya switch -A pada perintah smbldap-useradd / usermod yang memberikan hak pada user untuk mengubah password (jika di set=1).
  3. Setelah saya coba, ternyata saat mengubah password di windows tetap muncul pesan yang sama. Anehnya, saat saya login ulang menggunakan password lama, tidak berhasil. Sebaliknya, jika menggunakan password baru berhasil.
  4. Kemudian saya mencoba memeriksa password user di server dengan perintah : “su <namauser>, tidak sebagai root, ternyata yang berhasil adalah password lama.
  5. Saya sampai pada kesimpulan bahwa ketika gagal mengubah password di windows, yang terjadi adalah password user di ldap terganti tapi password unix tidak.
  6. Tadinya di smb.conf terdapat baris : ldap passwd sync = yes. Menurut keterangan, jika baris ini sudah ada, saya tidak perlu lagi menyertakan baris passwd program = …….
  7. Setelah mencoba kotak-katik, ternyata jika saya menambahkan “unix password sync = yes”, yang terjadi adalah muncul pesan error tidak dapat mengganti password, dan password memang tidak terganti. Tetapi jika saya menghilangkan semua line yang berhubungan dengan mengubah unix password, termasuk “passwd program” , maka password berhasil diubah, walaupun hanya password ldap.
  8. Ok, sejauh ini kesimpulannya adalah sebaiknya line berikut dihilangkan dari smb.conf :

    9. unix password sync
    ldap password sync
    password program

  9. Mungkin saya memiliki pemahaman yang salah, mungkin saja memang karena samba memanfaatkan LDAP untuk autentikasinya, jadi pada saat mengubah password yang berubah hanya password LDAP.