Eu configurei um PDC LDAP + SAMBA lúdico do ubuntu, principalmente com base neste artigo: link - trabalho. Os usuários podem mudar sua senha fazendo login em um PC Win, e pressionando Ctrl + Alt + Del . Dessa forma, as senhas do Unix também são alteradas - o samba cuida disso.
Eu também uso esse servidor LDAP para autenticação de desktops Ubuntu. Eles podem fazer logon e alterar sua senha usando /usr/bin/passwd , mas dessa forma a senha do samba não muda.
Perguntas:
1) Existe uma maneira de alterar não somente a senha do usuário, mas também o atributo sambaNTpassword ? Eu li de pam_smbpass.so , mas eu não tenho idéia de como usar isso - eu até li em algum lugar que desta forma apenas as senhas smb locais podem ser atualizados.
2) Se a resposta for "não" para a primeira pergunta, existe uma maneira de ter slapd sync sambaNTPassword com base em unixPassword ? Talvez configurando o " exop " para fazer isso?
3) Se mais uma vez a resposta for "não", então eu poderia viver com senhas de thext claras no userPassword e executar um script externo para calcular o hash para sambaNTpassword . Eu tentei jacksum -a md4 -q "txt:password" , mas o hash calculado não é igual aos armazenados no ldap. Não faço ideia do porquê.
4) O que mais eu poderia fazer?
Você pode conseguir isso usando smbk5pwd overlay do OpenLDAP .
Essa sobreposição precisa ser adicionada à sua configuração slapd . Em seguida, qualquer alteração de senha por meio da operação exop "Alterar senha" também atualizará as senhas do Samba (e, opcionalmente, do Kerberos).
Você pode simplesmente configurar seus desktops Ubuntu para usar a operação de alteração de senha exop através de /etc/ldap.conf .
Tags password samba ldap synchronization