Como alterar a senha do samba do cliente linux ldap?

2

Eu configurei um PDC LDAP + SAMBA lúdico do ubuntu, principalmente com base neste artigo: link - trabalho. Os usuários podem mudar sua senha fazendo login em um PC Win, e pressionando Ctrl + Alt + Del . Dessa forma, as senhas do Unix também são alteradas - o samba cuida disso.

Eu também uso esse servidor LDAP para autenticação de desktops Ubuntu. Eles podem fazer logon e alterar sua senha usando /usr/bin/passwd , mas dessa forma a senha do samba não muda.

Perguntas:

1) Existe uma maneira de alterar não somente a senha do usuário, mas também o atributo sambaNTpassword ? Eu li de pam_smbpass.so , mas eu não tenho idéia de como usar isso - eu até li em algum lugar que desta forma apenas as senhas smb locais podem ser atualizados.

2) Se a resposta for "não" para a primeira pergunta, existe uma maneira de ter slapd sync sambaNTPassword com base em unixPassword ? Talvez configurando o " exop " para fazer isso?

3) Se mais uma vez a resposta for "não", então eu poderia viver com senhas de thext claras no userPassword e executar um script externo para calcular o hash para sambaNTpassword . Eu tentei jacksum -a md4 -q "txt:password" , mas o hash calculado não é igual aos armazenados no ldap. Não faço ideia do porquê.

4) O que mais eu poderia fazer?

    
por raerek 30.06.2010 / 17:15

1 resposta

1

Você pode conseguir isso usando smbk5pwd overlay do OpenLDAP .

Essa sobreposição precisa ser adicionada à sua configuração slapd . Em seguida, qualquer alteração de senha por meio da operação exop "Alterar senha" também atualizará as senhas do Samba (e, opcionalmente, do Kerberos).

Você pode simplesmente configurar seus desktops Ubuntu para usar a operação de alteração de senha exop através de /etc/ldap.conf .

    
por 19.07.2010 / 12:35