Sincronize usuários do samba com usuários do Debian

1

Eu tenho uma máquina rodando Debian 9 na qual eu instalei o samba. Estou tentando sincronizar a credencial de usuários debian com a credencial de usuários do samba.

Meu smb.conf é este:

[global] 
  workgroup = WORKGROUP
  server string = Samba Server %v 
  netbios name = debian 
  security = user 
  dns proxy = no
  log level = 3
  server role = standalone server 
  passdb backend = tdbsam
  obey pam restrictions = yes
  unix password sync = yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
  pam password change = yes
  map to guest = bad user

[UserAuthRequired]
  comment = User authentication required
  path = /mnt/ExternalDisk1Master/AuthRequiredFolder
  valid users = @samba_users
  force group = samba_users
  create mask = 0660
  directory mask = 0771
  writable = yes

Com essa configuração, se eu alterar a senha do usuário no Linux, a credencial do samba não será sincronizada corretamente (o samba continua a trabalhar com a senha antiga). Alguém pode me dar uma dica?

Felicidades!

    
por Matteo M. 17.08.2017 / 17:04

1 resposta

0

Eu sei que esta pergunta tem mais de um ano, mas sinto que merece uma resposta. A configuração de sincronização de senha do Unix requer uma leitura cuidadosa da documentação. Ele permite que alterações de senha do SMB atualizem a senha do UNIX.

De acordo com

man smb.conf

   unix password sync (G)

       This boolean parameter controls whether Samba attempts to synchronize the
       UNIX password with the SMB password when the encrypted SMB password in
       the smbpasswd file is changed. If this is set to yes the program
       specified in the passwd program parameter is called AS ROOT - to allow
       the new UNIX password to be set without access to the old UNIX password
       (as the SMB password change code has no access to the old password
       cleartext, only the new).

       This option has no effect if samba is running as an active directory
       domain controller, in that case have a look at the password hash gpg key
       ids option and the samba-tool user syncpasswords command.

       Default: unix password sync = no

Note que se refere ao arquivo smbpasswd sendo alterado, e não vice-versa.

Se você puder encontrar uma maneira de fazer isso funcionar ao contrário, ou melhor ainda, para trabalhar sem um usuário do Samba, informe-nos.

    
por 30.10.2018 / 16:34