[Samba] Unix Password Sync-Problem
Hallo Leser dieser Liste, ich habe in meiner smb.conf "unix password sync" eingeschaltet und alle nötigen Parameter gesetzt. Der Password-Sync funktioniert auch... leider nicht immer: Wenn ich unter Windows (W2k) mit dem Kennwort-ändern-Dialog das Passwort auf ein Passwort korrekter Länge ändere funktioniert alles... ...wenn ich jedoch versuche z.B. ein Passwort <= 4 Zeichen anzugeben schlägt dies mit der Meldung fehl, daß mein eingegebener Benutzername od. Passwort falsch sei (???). Wenn ich das direkt auf der Linux-Kosole tue (also "passwd [username]") meckert Passwd das zu kurze Passwort an ("bad password"), nimmt es jedoch widerwillig... *gg* Angenommen der Passwd-Chat schlägt wg. dieser zusätzlichen Meldung von passwd fehl (was ja auch nicht ganz unwahrscheinlich ist), warum aber taucht dann genau von _diesen fehlgeschlagenen_ passwd-chats nichts in der log.smbd auf... alle funktionierenden passwd-chats tauchen bei passwd chat debug = yes und "hochgedrehtem" log level in der logfile auf.... Hat dafür jemand einer Erklärung/Abhilfe? Danke schon mal. Gruß, Dieter Guthmann
* Dieter.Guthmann@t-online.de wrote on 03 Sep 2003:
Hallo Leser dieser Liste,
ich habe in meiner smb.conf "unix password sync" eingeschaltet und alle nötigen Parameter gesetzt. Der Password-Sync funktioniert auch... leider nicht immer:
Wenn ich unter Windows (W2k) mit dem Kennwort-ändern-Dialog das Passwort auf ein Passwort korrekter Länge ändere funktioniert alles... ...wenn ich jedoch versuche z.B. ein Passwort <= 4 Zeichen anzugeben schlägt dies mit der Meldung fehl, daß mein eingegebener Benutzername od. Passwort falsch sei (???).
Wenn ich das direkt auf der Linux-Kosole tue (also "passwd [username]") meckert Passwd das zu kurze Passwort an ("bad password"), nimmt es jedoch widerwillig... *gg*
Machst Du das als root (was ich anhand der geschilderten Meldung vermute) oder als nichtprivilegierter User? Ein Bierchen, daß es als User nicht funktioniert, ein so kurzes Passwort einzugeben (Stichwort: cracklib und pam). Und MS Windows wird mit der Fehlermeldung von pam wahrscheinlich nix anfangen können.
Angenommen der Passwd-Chat schlägt wg. dieser zusätzlichen Meldung von passwd fehl (was ja auch nicht ganz unwahrscheinlich ist), warum aber taucht dann genau von _diesen fehlgeschlagenen_ passwd-chats nichts in der log.smbd auf... alle funktionierenden passwd-chats tauchen bei passwd chat debug = yes und "hochgedrehtem" log level in der logfile auf....
Schau mal in die /var/log/messages, ob da ein "Authentication token manipulation error" auftaucht. Ciao Achim
Hallo, schön, daß sich auch jemand meines Problems annimmt :-) Achim Mueller schrieb:
* Dieter.Guthmann@t-online.de wrote on 03 Sep 2003:
[unix password sync funktioniert bei neuen Passwörtern <= 4 Zeichen nicht - auf der Konsole geht's jedoch]
Machst Du das als root (was ich anhand der geschilderten Meldung vermute) oder als nichtprivilegierter User? Ein Bierchen, daß es als User nicht funktioniert, ein so kurzes Passwort einzugeben (Stichwort: cracklib und pam).
Korrekt, als User kann ich solche Passwörter nicht setzen... als root (für den User) sehr wohl... und der "passwd chat" von Samba läuft als root ab. Ich habe aber jetzt herausgefunden, warum der Password Sync nicht funktioniert: in /var/log/messages taucht beim "synchronisieren" eines Passwortes < 5 Zeichen folgende Fehlermeldung auf: server smbd[2583]: Password Change: user dguthmann, New password is shorter than minimum password length = 5 Diese "minimum password length" ist ein Parameter in der smb.conf, welcher als default-Wert 5 eingetragen hat. Damit wird festgelegt, wie kurz ein Passwort sein darf, welches Samba über den Passwort-Sync für den Linux-User zu setzen versucht. Leider gibt mir Windows in so einem Fall keine sinnvolle Fehlermeldung aus... scheinbar gibt es denn im smb-Protokoll keine passende "Antwort" womit man Windows richtig mitteilt was los ist... ...kann ich mir aber gar nicht so vorstellen... ein WindowsNT-Server müsste doch auch Passwörter reglementieren können... Unschön ist halt, daß Windows da eine unpassende Fehlermeldung ausgibt... Danke schon mal. Gruß, Dieter
participants (2)
-
Achim Mueller -
Dieter.Guthmann@t-online.de