Alterando a senha do Samba / LDAP com passwd

3

Instalamos o CentOS Directory Server (389 DS) e temos o Samba usando-o como back-end. Isso funciona muito bem, exceto que, ao ativar a sincronização de senha no smb.conf , só é sincronizado de uma maneira. Eu poderia sincronizar a senha do ldap / samba ao usar smbpasswd -a , mas não passwd . Para corrigir isso, adicionei uma linha às minhas configurações de autenticação do sistema PAM para atualizar o arquivo de senha smb ao alterar minha senha. Novamente, isso funciona, mas estou recebendo o seguinte erro.

Changing password for user testuser1.
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Invalid credentials

passwd: Authentication failure

Este erro não está correto porque as senhas do LDAP e do Samba mudam com sucesso. Alguém tem idéia de por que estou recebendo o erro?

A linha que adicionei ao PAM está em negrito:

password requisite pam_cracklib.so try_first_pass retry=3
password optional pam_smbpass.so use_authtok use_first_pass
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok

Meu arquivo smb.conf tem o seguinte:

[global]
workgroup = MyGroup
security = user
passdb backend = ldapsam:ldaps://192.168.124.89/
ldap admin dn = cn=Directory Manager
ldap suffix = dc=example,dc=com
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap passwd sync = yes
ldap delete dn = no
wins support = yes

Como afirmei anteriormente, tudo está funcionando como deveria. Eu não quero que os usuários surtam quando vêem aquela mensagem de erro desagradável e eu quero que ela desapareça.

    
por Jeight 12.11.2013 / 00:29

0 respostas