PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Gleiche Passwörter für System-User und Samba-User



netlinker
11.08.02, 21:59
Hallo, ich möchte gern, das die SMB-Passwörter mit den System-Passwörtern in der shadow übereinstimmen.
Daszu wollte ich eigentlich unter samba "unix password sync" aktivieren. Jedoch funtioniert dann nicht mehr der Befehl smbpasswd als user.
Jetzt probiere ich schon das ganze Wochenende rum, aber ich komme einfach nicht weiter.
Ich verwende SuSe 7.2.

Wenn ich das richtig verstanden habe, wird passwd als root ausgeführt.
Hier noch meine ausgabe von smbpasswd und passws.
Ich bin auch für jede andere Info dankbar, wie ich die Unix und Samba-Passwörter gleichhalten kann dankbbar!

smbpasswd als user bjoern
> smbpasswd
INFO: Debug class all level = 1 (pid 7569 from pid 7569)
Failed to open /etc/secrets.tdb
Old SMB password:
New SMB password:
Retype new SMB password:
machine 127.0.0.1 rejected the password change: Error was : The specified password is invalid.
Failed to change password for bjoern


passwd als User bjoern

bjoern>passwd
Old Password:
New password:
Re-enter new password:
Password changed

passwd als User root
>passwd bjoern
New password:
Re-enter new password:
Password changed
root@bjoern-pII:

Gloabal aus smb.conf
[global]
netbios name = BJOERN-II
server string = samba server
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
passwd chat = *Old\sPassword:* %o/n *New\spassword:* %n\n *Re-enter\snew\spassword:* %n\n *Pasword\schanged*
passwd chat debug = Yes
unix password sync = Yes
log level = 1
syslog = 100
log file = /var/log/samba
max log size = 1000
keepalive = 30
os level = 66
kernel oplocks = No


Habe auch schon folgendens ausproboiert
passwd chat = *New\spassword:* %n\n *Re-enter\snew\spassword:* %n\n *Pasword\schanged*

termito
12.08.02, 12:17
weis net ob de das willst

Mit webmin kannst de das automatisieren bzw. mit einem Tastendruck durchführen

netlinker
12.08.02, 18:21
Ich habe zwar webnin drauf, aber wie ich das sehe müte ich dann immer mit webnim die passwörter ändern. Jedoch will ich nicht, das alle User, die SMB dürfen, auch auf webminzugreifen dürfen!

Jetzt funzt es bei mir
passwd chat = *New*password:* %n\n *Re-enter*new*password:* %\n *Password*changed**

Jetzt habe ich noch etwas von pam_smbpass gelesen, aber dazu fand ich noch keine Doku, die Ich verstanden habe :mad:
Vielleich hat dort ja auch noch jemand Inofs zu.

Trotzdem Danke!!

thilly
08.05.03, 09:13
Hallo,

ich würde gerne auch Unix und samba passwörter gleich halten.
Mit welcher Konfiguration funktioniert es denn jetzt?
Bzw funktioniert es jetzt?

Grüße thilly

mamue
08.05.03, 10:00
Warum nicht einfach die Passwörter nur einmal im System vorrätig halten mit ldap? Dann hat ein jeder nur mehr ein Passwort für IMAP, ssh, samba und was sonst noch so ins PAM passt. single-(source-of)-sign-on nennt sich das bisweilen.

mamue

netlinker
08.05.03, 13:23
Hi thilly,

bei mir funktioniert es.
Du mußt nur bei Samba das "unix password sync" aktivieren, dann kannst das Passwort mit smbpasswd ändern (samba ändert dann das System-Passwort automatisch & die Passwörter sind immer gleich).
Mußt nur auf das passwd-chat achten, ist von System zu Sytem nen wenig anders.
Unter Suse war's bei mir
passwd chat = *New*password:* %n\n *Re-enter*new*password:* %\n *Password*changed**

Das passwd-chat, sollte so aussehen, wie ein passwd <user> ,das vom root ausgeführt wird. %n ist das neue Passwort, %o das alte Passwort, \n ein Return, * als Platzhalter (ganz am Ende klappt's bei mir nur mit **) So fängt auch jede Zeile an und endet vor der Eingabe des Passworts.



[global]
....
encrypt passwords = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password:* %n\n *Re-enter*new*password:* %n\n *Password*changed**
unix password sync = Yes
add user script = /usr/sbin/useradd -g gruppe -c sambaclient -d /dev/null -s /bin/false %m$