[Sysadmins] Samba+ldap: как синхронизировать пароли?

ALT Linux sysadmins discussion
 help / color / mirror / Atom feed

* [Sysadmins] Samba+ldap: как синхронизировать пароли?
@ 2007-08-16 16:11 Denis Kirienko
  2007-08-16 16:24 ` Slava Dubrovskiy
                   ` (2 more replies)
  0 siblings, 3 replies; 7+ messages in thread
From: Denis Kirienko @ 2007-08-16 16:11 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 439 bytes --]

Добрый день!

Настраиваю связку samba+ldap далее. Хочется, чтобы в Windows пароли
полностью совпадали с паролями в Linux.

В настройках самбы задал параметр:
ldap passwd sync = yes

Теперь если в Windows поменять для пользователя пароль, он в и Linux
поменяется. Но вот обратное неверно - при использовании passwd в Linux
пароль samba не меняется.

Как сделать так, чтобы пароли были строго синхронизированы?

--
Денис

[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Samba+ldap: как синхронизировать пароли?
  2007-08-16 16:11 [Sysadmins] Samba+ldap: как синхронизировать пароли? Denis Kirienko
@ 2007-08-16 16:24 ` Slava Dubrovskiy
  2007-08-16 18:12   ` Denis Kirienko
    2007-08-20 13:30 ` Вадим Илларионов
  2 siblings, 1 reply; 7+ messages in thread
From: Slava Dubrovskiy @ 2007-08-16 16:24 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 887 bytes --]

Denis Kirienko пишет:
> Добрый день!
>
> Настраиваю связку samba+ldap далее. Хочется, чтобы в Windows пароли
> полностью совпадали с паролями в Linux.
>
> В настройках самбы задал параметр:
> ldap passwd sync = yes
>
> Теперь если в Windows поменять для пользователя пароль, он в и Linux
> поменяется. Но вот обратное неверно - при использовании passwd в Linux
> пароль samba не меняется.
>
> Как сделать так, чтобы пароли были строго синхронизированы?
>
>   
Хранить в Ldap и пароли для Linux. Тогда ничего синхронизировать не надо.

-- 
WBR,
Dubrovskiy Vyacheslav


[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3249 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Samba+ldap: как синхронизировать пароли?
  2007-08-16 16:24 ` Slava Dubrovskiy
@ 2007-08-16 18:12   ` Denis Kirienko
  0 siblings, 0 replies; 7+ messages in thread
From: Denis Kirienko @ 2007-08-16 18:12 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 1756 bytes --]

Slava Dubrovskiy пишет:
> Denis Kirienko пишет:
>> Добрый день!
>>
>> Настраиваю связку samba+ldap далее. Хочется, чтобы в Windows пароли
>> полностью совпадали с паролями в Linux.
>>
>> В настройках самбы задал параметр:
>> ldap passwd sync = yes
>>
>> Теперь если в Windows поменять для пользователя пароль, он в и Linux
>> поменяется. Но вот обратное неверно - при использовании passwd в Linux
>> пароль samba не меняется.
>>
>> Как сделать так, чтобы пароли были строго синхронизированы?
>>
>>   
> Хранить в Ldap и пароли для Linux. Тогда ничего синхронизировать не надо.


Так они и хранятся в LDAP. Запись для пользователя выглядит так:

dn: uid=xxx,ou=People,dc=179,dc=ru
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: xxx
uid: xxx
uidNumber: 2032
gidNumber: 2032
homeDirectory: /home/xxx
loginShell: /bin/bash
sambaSID: S-1-5-21-891534677-3360144508-2257824889-5064
displayName: XXX XXX
sambaLMPassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
sambaPasswordHistory:
00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1187274200
sambaAcctFlags: [U          ]
userPassword:: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=

Вот только при авторизации через PAM берется значение userPassword, а
при авторизации пользователя в Windows-домене берется какой-то из
samba-паролей. Если же пользователь меняет свой пароль при помощи
passwd, то меняется только значение поля userPassword, а samba-пароли не
меняются.

Конечно, проблема будет решена, если samba будет работать с полем
userPassword, но я не понял, как это делается.

--
Денис




[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Samba+ldap: как синхронизировать пароли?
  @ 2007-08-17  6:31   ` Michael Shigorin
  2007-08-17 11:37     ` Denis Kirienko
  2007-08-17 11:32   ` Denis Kirienko
  1 sibling, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2007-08-17  6:31 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

On Fri, Aug 17, 2007 at 08:36:20AM +0300, Dmitriy Kruglikov wrote:
> > Как сделать так, чтобы пароли были строго синхронизированы?
> Пароли Linux меняются командой passwd, а Самбы - smbpasswd ...
> Нужно придумать, как передать им один и тот же пароль...
> Скриптом, или еще как ...

smbldaptools IIRC

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Samba+ldap: как синхронизировать пароли?
    2007-08-17  6:31   ` Michael Shigorin
@ 2007-08-17 11:32   ` Denis Kirienko
  1 sibling, 0 replies; 7+ messages in thread
From: Denis Kirienko @ 2007-08-17 11:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 643 bytes --]

Dmitriy Kruglikov пишет:

> Пользователи же предпочитают пароли для входа в Вынь попроще и покороче...
> Таким образом мы можем получить внешний порт, к которому применяется то,
> что в почтовом адресе до @ХХХХХ, и пароль либо совпадающий с тем же именем,
> либо "123", дибо еще что-либо подобное...
> Брутфорсеры это ловят достаточно быстро... Оно вам надо ?
> 
> По этому я осознанно делал у себя пароли разными.

У меня нет такой проблемы, поскольку снаружи доступ к почте (да и не
только к почте, а вообще ко всему) простым пользователям закрыт. Так что
я осознанно хочу, чтобы пароли были везде одинаковыми.

--
Денис



[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Samba+ldap: как синхронизировать пароли?
  2007-08-17  6:31   ` Michael Shigorin
@ 2007-08-17 11:37     ` Denis Kirienko
  0 siblings, 0 replies; 7+ messages in thread
From: Denis Kirienko @ 2007-08-17 11:37 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

[-- Attachment #1: Type: text/plain, Size: 551 bytes --]

Michael Shigorin пишет:
> On Fri, Aug 17, 2007 at 08:36:20AM +0300, Dmitriy Kruglikov wrote:
>>> Как сделать так, чтобы пароли были строго синхронизированы?
>> Пароли Linux меняются командой passwd, а Самбы - smbpasswd ...
>> Нужно придумать, как передать им один и тот же пароль...
>> Скриптом, или еще как ...
> 
> smbldaptools IIRC

Эта штука, как я понял, для администратора, а не для пользователя.

Впрочем, решение оказалось очевидным. Нужно, чтобы пользователь под
linux менял пароль командой smbpasswd -r PDC-NAME.

--
Денис


[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 7+ messages in thread

* Re: [Sysadmins] Samba+ldap: как синхронизировать пароли?
  2007-08-16 16:11 [Sysadmins] Samba+ldap: как синхронизировать пароли? Denis Kirienko
  2007-08-16 16:24 ` Slava Dubrovskiy
  @ 2007-08-20 13:30 ` Вадим Илларионов
  2 siblings, 0 replies; 7+ messages in thread
From: Вадим Илларионов @ 2007-08-20 13:30 UTC (permalink / raw)
  To: sysadmins

Denis Kirienko wrote:

> Добрый день!
> 
> Настраиваю связку samba+ldap далее. Хочется, чтобы в Windows пароли
> полностью совпадали с паролями в Linux.
> 
> В настройках самбы задал параметр:
> ldap passwd sync = yes
> 
> Теперь если в Windows поменять для пользователя пароль, он в и Linux
> поменяется. Но вот обратное неверно - при использовании passwd в Linux
> пароль samba не меняется.
> 
> Как сделать так, чтобы пароли были строго синхронизированы?

smbldap-passwd
_____________________
С уважением,
Вадим Илларионов
Сетевой администратор
ЗАО "Байкал-телепорт"



^ permalink raw reply	[flat|nested] 7+ messages in thread

end of thread, other threads:[~2007-08-20 13:30 UTC | newest]

Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-16 16:11 [Sysadmins] Samba+ldap: как синхронизировать пароли? Denis Kirienko
2007-08-16 16:24 ` Slava Dubrovskiy
2007-08-16 18:12   ` Denis Kirienko
2007-08-17  6:31   ` Michael Shigorin
2007-08-17 11:37     ` Denis Kirienko
2007-08-17 11:32   ` Denis Kirienko
2007-08-20 13:30 ` Вадим Илларионов

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git