Instalamos o CentOS Directory Server (389 DS) e temos o Samba usando-o como back-end. Isso funciona muito bem, exceto que, ao ativar a sincronização de senha no smb.conf
, só é sincronizado de uma maneira. Eu poderia sincronizar a senha do ldap / samba ao usar smbpasswd -a
, mas não passwd
. Para corrigir isso, adicionei uma linha às minhas configurações de autenticação do sistema PAM para atualizar o arquivo de senha smb ao alterar minha senha. Novamente, isso funciona, mas estou recebendo o seguinte erro.
Changing password for user testuser1.
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Invalid credentials
passwd: Authentication failure
Este erro não está correto porque as senhas do LDAP e do Samba mudam com sucesso. Alguém tem idéia de por que estou recebendo o erro?
A linha que adicionei ao PAM está em negrito:
password requisite pam_cracklib.so try_first_pass retry=3
password optional pam_smbpass.so use_authtok use_first_pass
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
Meu arquivo smb.conf
tem o seguinte:
[global]
workgroup = MyGroup
security = user
passdb backend = ldapsam:ldaps://192.168.124.89/
ldap admin dn = cn=Directory Manager
ldap suffix = dc=example,dc=com
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap passwd sync = yes
ldap delete dn = no
wins support = yes
Como afirmei anteriormente, tudo está funcionando como deveria. Eu não quero que os usuários surtam quando vêem aquela mensagem de erro desagradável e eu quero que ela desapareça.