Samba als pdc und Passwoerter
Tach Liste. Ich hätte da mal ne Verständnisfrage: Wenn ich ne Windows[2000|XP]-Kiste habe, dann kann ich doch als User jederzeit mein Paßwort ändern. Dieses Paßwort wird von der Windowskiste verwaltet. Wenn ich nun einen PDC im Netz habe, dann verwaltet doch dieser meine Useraccounts. Bedeutet das, daß wenn ein User sein Paßwort ändert (kann er das dann noch?), daß dann entsprechend Samba sich zum Username das neue Paßwort merkt? Wenn dem so ist: Ich hatte das immer so verstanden, daß sich Samba an den Usern orientiert, die auf der Linux-Kiste eingerichtet sind. Nehmen wir jetzt an, jemand hat auf der Linux-Kiste einen Login=Max, Paßwort=xyz, und er ändert jetzt von einem Windows-Client sein Paßwort auf abc, daß dann auch der Linux-Login nur noch mit Max, abc möglich ist? Ist das so, oder hab ich was falsch verstanden? -- Andreas Feile www.feile.net
Hallo Andreas:
Nehmen wir jetzt an, jemand hat auf der Linux-Kiste einen Login=Max, Paßwort=xyz, und er ändert jetzt von einem Windows-Client sein Paßwort auf abc, daß dann auch der Linux-Login nur noch mit Max, abc möglich ist?
Ja, dem sollte genau so sein. Du mußt das allerdings in Samba (smb.cnf: unix password sync + passwd chat) explizit konfigurieren. Auf Unix-Seite solltest Du dann m.E. nur noch smbpasswd benutzten: passwd führt _keine_ Synchronisation durch. Thorsten.
On Thursday 30 January 2003 13:22, Thorsten D. Marsen wrote:
Nehmen wir jetzt an, jemand hat auf der Linux-Kiste einen Login=Max, Paßwort=xyz, und er ändert jetzt von einem Windows-Client sein Paßwort auf abc, daß dann auch der Linux-Login nur noch mit Max, abc möglich ist?
Ja, dem sollte genau so sein. Du mußt das allerdings in Samba (smb.cnf: unix password sync + passwd chat) explizit konfigurieren. Auf Unix-Seite solltest Du dann m.E. nur noch smbpasswd benutzten: passwd führt _keine_ Synchronisation durch.
Und wie richtet man das ein? Robert
Hallo Robert,
On Thursday 30 January 2003 13:22, Thorsten D. Marsen wrote:
Nehmen wir jetzt an, jemand hat auf der Linux-Kiste einen Login=Max, Paßwort=xyz, und er ändert jetzt von einem Windows-Client sein Paßwort auf abc, daß dann auch der Linux-Login nur noch mit Max, abc möglich ist?
Ja, dem sollte genau so sein. Du mußt das allerdings in Samba (smb.cnf: unix password sync + passwd chat) explizit konfigurieren. Auf Unix-Seite solltest Du dann m.E. nur noch smbpasswd benutzten: passwd führt _keine_ Synchronisation durch.
Und wie richtet man das ein?
Grundsätzlich sind hierfür Konfiguratione in smb.cnf notwendig, z.B.: unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *new*password* %n\n *new*password* %n\n *success* Das geht jedoch nur, wenn (a) Dein Samba nicht mit LDAP läuft und Du (b) smbpasswd nicht als Root ausführst. Die Sequenz in passwd chat beschreibt einen Dialog, wenn Du passwd <user> als root ausführst. Das muß Du dann ggf. noch anpassen, könnte aber gehen. Smbpasswd wird auch aufgerufen, wenn die Passwortänderung von einem Windows-Client initiiert wird. Thorsten.
participants (3)
-
Andreas Feile
-
Robert Schott
-
Thorsten D. Marsen