passwd mit smbpasswd abgleichen
Hallo, unter Suse 9 habe ich mit Samba einen Server eingerichtet, der die Aufgaben eines PDC übernimmt. Soweit läuft alles prima. Leider habe ich beim Einrichten vergessen, in der smb.conf den Eintrag "unix password sync=yes" zu setzen. Dies wird benötigt, weil die User zusätzlich ein Zugriff via FTP auf ihr Home-Verzeichnis haben sollen. Jetzt ist das FTP-Passwort noch das von mir vergebene Standard-Passwort und das Kennwort für die Anmeldung an die Domäne das von den Benutzern bei der ersten Anmeldung geänderte. Wie kann ich nun im Nachhinein eine Synchronisierung der Dateien smbpasswd und passwd durchführen ohne die User zu bitten, ihr Kennwort wieder neu anzulegen? Freue mich über jeden Tipp der mich da weiterbringt. Gruss Jörg
joerg ries schrieb: ...
Wie kann ich nun im Nachhinein eine Synchronisierung der Dateien smbpasswd und passwd durchführen ohne die User zu bitten, ihr Kennwort wieder neu anzulegen?
Da es IMHO darauf hinausläuft, aus dem PW-Hash der smbpasswd den Hash der passwd zu generieren und beide grundsätzlich verschiedene Algorhythmen verwenden, würde ich mal sagen - gar nicht :-( Aber für die Zukunft schon mal an LDAP gedacht? Gruß hebi -- Dirk Hebenstreit Tel : +49-170-2461522 Eschenweg 3 +49-33200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.org
Am Sonntag, 21. März 2004 19:53 schrieb Dirk Hebenstreit:
joerg ries schrieb:
...
Wie kann ich nun im Nachhinein eine Synchronisierung der Dateien smbpasswd und passwd durchführen ohne die User zu bitten, ihr Kennwort wieder neu anzulegen?
Da es IMHO darauf hinausläuft, aus dem PW-Hash der smbpasswd den Hash der passwd zu generieren und beide grundsätzlich verschiedene Algorhythmen verwenden, würde ich mal sagen - gar nicht :-( Aber für die Zukunft schon mal an LDAP gedacht?
danke, sowas habe ich mir fast schon gedacht. Naja, dann muss ich wohl doch in den nicht süssen Apfel beissen *g* Gruss Jörg
Gruß hebi
-- Dirk Hebenstreit Tel : +49-170-2461522 Eschenweg 3 +49-33200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.org
joerg ries schrieb:
Am Sonntag, 21. März 2004 19:53 schrieb Dirk Hebenstreit:
joerg ries schrieb:
...
Wie kann ich nun im Nachhinein eine Synchronisierung der Dateien smbpasswd und passwd durchführen ohne die User zu bitten, ihr Kennwort wieder neu anzulegen?
Da es IMHO darauf hinausläuft, aus dem PW-Hash der smbpasswd den Hash der passwd zu generieren und beide grundsätzlich verschiedene Algorhythmen verwenden, würde ich mal sagen - gar nicht :-( Aber für die Zukunft schon mal an LDAP gedacht?
danke, sowas habe ich mir fast schon gedacht. Naja, dann muss ich wohl doch in den nicht süssen Apfel beissen *g*
Hallo, versuche mal: unix password sync = yes passwd program = /usr/bin/passwd %u (den korrekten Pfad verwenden) passwd chat = *New*password* %n \n *new*password* %n \n *changed* ich denke so war es. By Olli -- Oliver Wiemer audiovisuelle medien Kirchenweg 7 89358 Kammeltal +49 8223 90903
Am Sonntag, 21. März 2004 21:22 schrieb Oliver Wiemer:
joerg ries schrieb:
Am Sonntag, 21. März 2004 19:53 schrieb Dirk Hebenstreit:
joerg ries schrieb:
[...]
Hallo,
versuche mal: unix password sync = yes passwd program = /usr/bin/passwd %u (den korrekten Pfad verwenden) passwd chat = *New*password* %n \n *new*password* %n \n *changed*
Ja, genau das ist mein Problem. Beim Anlegen der User habe ich vergessen eben diese 3 Zeilen einzutragen. Dies habe ich jetzt nachgeholt - allerdings erst, nachdem die 40 User das Standard-Kennwort schon in ihr eigenes geändert hatten. Trotzdem herzlichen Dank.
ich denke so war es.
By Olli
-- Oliver Wiemer audiovisuelle medien Kirchenweg 7 89358 Kammeltal +49 8223 90903
Gruss Jörg
Am Sonntag, 21. März 2004 21:51 schrieb joerg ries:
Am Sonntag, 21. März 2004 21:22 schrieb Oliver Wiemer:
joerg ries schrieb:
Am Sonntag, 21. März 2004 19:53 schrieb Dirk Hebenstreit:
joerg ries schrieb:
[...]
Hallo,
versuche mal: unix password sync = yes passwd program = /usr/bin/passwd %u (den korrekten Pfad verwenden) passwd chat = *New*password* %n \n *new*password* %n \n *changed*
Ja, genau das ist mein Problem. Beim Anlegen der User habe ich vergessen eben diese 3 Zeilen einzutragen. Dies habe ich jetzt nachgeholt - allerdings erst, nachdem die 40 User das Standard-Kennwort schon in ihr eigenes geändert hatten. Trotzdem herzlichen Dank. was spricht dagegen, den 40 Usern nochmal das Standard Password zu verpassen, und diesen die "riesige Prozedur" ihr neues Password zu setzen nocheinmal zuzumuten ?
tschüss Didi
Am Montag, 22. März 2004 13:25 schrieb Dietrich Restemeyer:
Am Sonntag, 21. März 2004 21:51 schrieb joerg ries:
Am Sonntag, 21. März 2004 21:22 schrieb Oliver Wiemer:
joerg ries schrieb:
Am Sonntag, 21. März 2004 19:53 schrieb Dirk Hebenstreit:
joerg ries schrieb:
[...]
Hallo,
versuche mal: unix password sync = yes passwd program = /usr/bin/passwd %u (den korrekten Pfad verwenden) passwd chat = *New*password* %n \n *new*password* %n \n *changed*
Ja, genau das ist mein Problem. Beim Anlegen der User habe ich vergessen eben diese 3 Zeilen einzutragen. Dies habe ich jetzt nachgeholt - allerdings erst, nachdem die 40 User das Standard-Kennwort schon in ihr eigenes geändert hatten. Trotzdem herzlichen Dank.
was spricht dagegen, den 40 Usern nochmal das Standard Password zu verpassen, und diesen die "riesige Prozedur" ihr neues Password zu setzen nocheinmal zuzumuten ?
eigentlich nichts.... Wenn es aber eine Möglichkeit gegeben hätte, hätte ich diese Panne "unter den Teppich" kehren können. *g* Gruss Jörg
tschüss Didi
Dirk Hebenstreit wrote:
joerg ries schrieb:
...
Wie kann ich nun im Nachhinein eine Synchronisierung der Dateien smbpasswd und passwd durchführen ohne die User zu bitten, ihr Kennwort wieder neu anzulegen?
Da es IMHO darauf hinausläuft, aus dem PW-Hash der smbpasswd den Hash der passwd zu generieren und beide grundsätzlich verschiedene Algorhythmen verwenden, würde ich mal sagen - gar nicht :-( Aber für die Zukunft schon mal an LDAP gedacht?
Hallo Dirk, lohnt sich denn der Aufwand, LDAP anzulegen wenn man nur einen einzigen Server am Laufen hat (mit so 600 Usern und 25 Clients)? Habe das schon mal angefangen, aber irgendwie erscheint mir das Ganze etwas mühsam, sprich Aufwand / Nutzen ist fraglich. Oder habe ich da Wesentliches übersehen? Es scheint auch keine vorgefertigten Schemata zu geben, die auf eine "normale" Umgebung zutreffen. Oder habe ich auch da was übersehen? (Dieter Klünters Buch habe ich übrigens schon gekauft, Dieter hat mir auch schon seine Hilfe angeboten. Alleine die Zeit hatte ich noch nicht dazu, mich intensiv damit zu beschäftigen). Viele Grüsse Joachim
Joachim Kieferle schrieb: ...
Hallo Dirk,
lohnt sich denn der Aufwand, LDAP anzulegen wenn man nur einen einzigen Server am Laufen hat (mit so 600 Usern und 25 Clients)?
Ich habe es auf meinem Notebook mit noch weniger Usern laufen ;-)
Habe das schon mal angefangen, aber irgendwie erscheint mir das Ganze etwas mühsam, sprich Aufwand / Nutzen ist fraglich. Oder habe ich da
Nun, wenn man es einmal eingerichtet hat, dann ist es gerade auf Servern sehr hilfreich, da inzwischen fast alle wichtigen Serveranwendungen eine Authorisierung über LDAP erlauben - und dann pflegt man eben nur noch EINE Kennwort-DB :-)
Wesentliches übersehen? Es scheint auch keine vorgefertigten Schemata zu geben, die auf eine "normale" Umgebung zutreffen. Oder habe ich auch da was übersehen? (Dieter Klünters Buch habe ich übrigens schon gekauft, Dieter hat mir auch schon seine Hilfe angeboten. Alleine die Zeit hatte ich noch nicht dazu, mich intensiv damit zu beschäftigen).
Die Zeit lohnt sich! Gruß hebi -- Dirk Hebenstreit Tel : +49-170-2461522 Eschenweg 3 +49-33200-85997 14558 Bergholz-Rehbruecke Dirk.Hebenstreit@epost.de PingoS - LINUX-User helfen Schulen: http://www.pingos.org
participants (5)
-
Dietrich Restemeyer
-
Dirk Hebenstreit
-
Joachim Kieferle
-
joerg ries
-
Oliver Wiemer