NT-Passwortüberprüfung per extra Proggi
Morgen Liste, ich such ein Standalone-Kommandozeilen-Programm mit dessen Hilfe ich User und Passwörter gegen einen NT-PDC prüfen kann. Hintergrund ist der, daß ich auf einem Linux-Rechner einen Webserver laufen habe. Auf diesem Rechner sind verschiedene Seiten per Zugangsberechtigung geschützt. Dies habe ich mit PHP realisiert um die Passwortgeschichte selbst kontrollieren zu können. Wenn die Benutzer nun ihre Passwörter auf dem NT-Netz änderen, müssten sie dies auch auf dem Webserver tun. Und da liegt mein Problem. Das kriegen die nicht geregelt. Es ist nicht möglich den Linuxrechner in die Domäne des NT-Rechners zu hängen da auf der Linux-Kiste ein Samba mit eigener Domäne läuft. Nun such ich ein Programm was halt die Daten prüft. Und zwar in etwa in der Art 'check_smb_password -U username -P password -D domain' Als Antwort würde mir der exit-Status reichen. Das smbpasswd-Programm bietet nur die Möglichkeit das Passwort zu ändern. Und der wbinfo braucht winbindd. Hat jemand Ideen? Es darf auch ein Script mit Perl sein. Dort habe ich immerhin ein Modul gefunden was mir Passwörter NT mäßig hasht. mfg. Joachim -- Englisch für Fortgeschrittene the sexy hill Die Spitzbergen Zufallssignatur Nr.: 24
* Joachim Reiter, EMV-ELV schrieb am Donnerstag, 2003-06-05:
ich such ein Standalone-Kommandozeilen-Programm mit dessen Hilfe ich User und Passwörter gegen einen NT-PDC prüfen kann.
smbclient? Ich habe nicht gerade ein Setup mit mehreren Domänen, und einen NT-PDC erst recht nicht, aber etwas in der Art könnte vielleicht funktionieren: smbclient //server/share "Kennwort" -U Benutzer -c exit Falls der Server die Anmeldung zuläßt, beendet das "exit" den smbclient sofort wieder und der Exitcode ist 0. Schlägt die Anmeldung fehl, ist der Exitcode 1. -- Christian Ullrich Registrierter Linux-User #125183 An mich privat gesendete Antworten und Fragen werden unbeantwortet gelöscht.
Hallo, Am Don, 2003-06-05 um 14.39 schrieb Christian Ullrich:
* Joachim Reiter, EMV-ELV schrieb am Donnerstag, 2003-06-05:
ich such ein Standalone-Kommandozeilen-Programm mit dessen Hilfe ich User und Passwörter gegen einen NT-PDC prüfen kann.
smbclient? Ich habe nicht gerade ein Setup mit mehreren Domänen, und einen NT-PDC erst recht nicht, aber etwas in der Art könnte vielleicht funktionieren:
smbclient //server/share "Kennwort" -U Benutzer -c exit
Falls der Server die Anmeldung zuläßt, beendet das "exit" den smbclient sofort wieder und der Exitcode ist 0. Schlägt die Anmeldung fehl, ist der Exitcode 1. AFAIK wird das nicht gehen, da der PDC Nicht-Domaänenmitgliedern keine Prüfung erlaubt.
Gruß Torsten.
* torsten müller schrieb am Donnerstag, 2003-06-05:
Am Don, 2003-06-05 um 14.39 schrieb Christian Ullrich:
* Joachim Reiter, EMV-ELV schrieb am Donnerstag, 2003-06-05:
ich such ein Standalone-Kommandozeilen-Programm mit dessen Hilfe ich User und Passwörter gegen einen NT-PDC prüfen kann.
smbclient? Ich habe nicht gerade ein Setup mit mehreren Domänen, und einen NT-PDC erst recht nicht, aber etwas in der Art könnte vielleicht funktionieren:
smbclient //server/share "Kennwort" -U Benutzer -c exit
AFAIK wird das nicht gehen, da der PDC Nicht-Domaänenmitgliedern keine Prüfung erlaubt.
NT4 schon. 2000 läßt sich so konfigurieren, daß es derlei Sachen tatsächlich ablehnt. -- Christian Ullrich Registrierter Linux-User #125183 An mich privat gesendete Antworten und Fragen werden unbeantwortet gelöscht.
Christian Ullrich schrieb:
* torsten müller schrieb am Donnerstag, 2003-06-05:
Am Don, 2003-06-05 um 14.39 schrieb Christian Ullrich:
* Joachim Reiter, EMV-ELV schrieb am Donnerstag, 2003-06-05:
ich such ein Standalone-Kommandozeilen-Programm mit dessen Hilfe ich User und Passwörter gegen einen NT-PDC prüfen kann.
smbclient? Ich habe nicht gerade ein Setup mit mehreren Domänen, und einen NT-PDC erst recht nicht, aber etwas in der Art könnte vielleicht funktionieren:
smbclient //server/share "Kennwort" -U Benutzer -c exit
AFAIK wird das nicht gehen, da der PDC Nicht-Domaänenmitgliedern keine Prüfung erlaubt.
NT4 schon. 2000 läßt sich so konfigurieren, daß es derlei Sachen tatsächlich ablehnt.
Das ist auch gut so. Wenn er die Prüfung ablehnt, ist der Exitstatus ja auch 1. Womit ich auf der guten Seite bin. Da aber der Rechner bei mir kein Share hat, sonderen ein reiner Domänenrechner ist, hab ichs mit smbclient -L gemacht. Funzt ohne Probleme. Danke für den Tip. Hätte ich auch selbst drauf kommen können :-). Danke und bis denne dann Joachim -- Englisch für Fortgeschrittene the lift stage Die Hebebühne Zufallssignatur Nr.: 152
participants (3)
-
Christian Ullrich -
Joachim Reiter, EMV-ELV -
torsten müller