Tag zusammen,

Folgendes Problem:
Ich möchte die UNIX-Passwörter vom Windows aus mit ändern lassen. Die Authentifizierung läuft komplett über LDAP, d.h. Unix wie auch Samba. Die Samba Passwörter werden mit ldap passwd sync = yes geändert, was auch funktioniert. Nur die Unix Passwörter nicht. Wenn ich die Zeilen


unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*success fully*

auskommentiere, sagt mir Windows, ich hätte nicht die Berechtigung das Passwort zu ändern. Wie sollte der passwd chat denn aussehen, dass es funktioniert.

Noch was, an der Konsole funktioniert das ändern des Passwortes richtig.

RichieX

du muss bei passwd chat nur das eingeben was bei der passwd ännderung in der linux console passiert

was kommt wenn du passwd als root startest ?
z.b. "New UNIX password"
dann muss ich das neue passwd eingeben und enter drücken

dann kommt "ReType new UNIX password"
dann muss ich das neue passwd wieder eingeben und enter drücken

dann kommt z.b "changed" und danach nix mehr

also muss dein passwd chat so aussehen

*New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *changed*

fertig :)

ldap passwd sync = yes muss reichen, kein passwd chat nötig.
Bei mir funkioniert's (natürlich Samba 3)



man smb.conf
ldap passwd sync (G)
This option is used to define whether or not Samba
should sync the LDAP password (<== das ist das Unix
Passwort!) with the NT and LM hashes for normal accounts

Manx

Sorry für die späte Rückmeldung, aber der Thread ist mir irgendwie verloren gegeangen.

Danke erstmal an Euch. Ich werde mal Manx's Version testen.

RichieX

Original geschrieben von [WCM]Manx
ldap passwd sync = yes muss reichen, kein passwd chat nötig.
Bei mir funkioniert's (natürlich Samba 3)



man smb.conf
ldap passwd sync (G)
This option is used to define whether or not Samba
should sync the LDAP password (<== das ist das Unix
Passwort!) with the NT and LM hashes for normal accounts

Manx

funktioniert leider nicht
testparm:


ERROR: the 'unix password sync' parameter is set and the 'passwd program' () cannot be executed (error was Datei oder Verzeichnis nicht gefunden).


RichieX

Original geschrieben von CYP
du muss bei passwd chat nur das eingeben was bei der passwd ännderung in der linux console passiert

was kommt wenn du passwd als root startest ?
z.b. "New UNIX password"
dann muss ich das neue passwd eingeben und enter drücken

dann kommt "ReType new UNIX password"
dann muss ich das neue passwd wieder eingeben und enter drücken

dann kommt z.b "changed" und danach nix mehr

also muss dein passwd chat so aussehen

*New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *changed*

fertig :)

Wenn ich als root passwd <user> ausführe kommt:


[root@server samba]# passwd administrator
Changing password for user administrator.
Enter login(LDAP) password:
New password:
Retype new password:
LDAP password information changed for administrator
passwd: all authentication tokens updated successfully.

Folgende passwd chat habe ich dann probiert:


passwd chat = *Enter*login(LDAP)*password* %n\n *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*success fully*

was aber leider auch nicht funktioniert.

RichieX

ERROR: the 'unix password sync' parameter is set and the 'passwd program' () cannot be executed (error was Datei oder Verzeichnis nicht gefunden).

entweder du machst unix password sync =yes ODER ldap passwd sync = yes

wenn unix password sync =yes musst du auch passwd program angeben

zum passwd chat:
ich sehe gerade das hat sich mit samba 3.x geändert -> nicht \n für newline sondern \\n

aber eigentlich wäre ldap passwd sync = yes besser (gabs leider bei samba2.x nicht)

@CYP
Da muss ich was falsch verstanden haben. Ich dachte ldap passwd sync ist für die samba Passwörter (lmPassword, ntPassword).

Hab mal nur ldap passwd sync = yes genommen und es funktioniert.

Ich danke Euch.

RichieX

Zu 'password chat':

Die Konversation lässt sich wunderbar debuggen mit folgenden Parametern:

log level = 100
passwd chat debug = Yes


passwd chat = *Enter*login(LDAP)*password* %n\n *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*success

Das muss nicht so ausführlich sein, das erhöht nur die Fehleranfälligkeit..
Es würde reichen:

passwd chat = *password* %n\n *password* %n\n *password* %n\n *success*

-ready

Hi,

bei mir müssen alle User noch putty (und dann passwd) verwenden, also hab ich das jetzt auch mal probiert (Samba 2.2.7 und ldap). Hat auch alles sofort geklappt, aber ...
... bei mir werden die Passworte nochmal überprüft (auf Länge, nicht alles KLeinbuchstaben, Wörterbuch, ...). Wird ein Passwort nicht akzeptiert, kommt auf der Konsole eine entsprechende Fehlermeldung. Windows sagt dann aber immer: Nutzername oder Passwort falsch.

Ich kanns mir nicht vorstellen, aber gibt es ne Möglichkeit diese Meldung zu Windows zu transportieren?

Danke!
Gruß Swen