On Thu, Dec 08, 2011 at 04:59:25PM +0100, Matthias Praunegger wrote:
Am 08.12.2011 16:49, schrieb Ralf Prengel:
On 08.12.2011 16:18, Ralf Prengel wrote: [ 8< ] user ändert das Kennwort mit passwd Resultat samba bekommt nichts mit user ändert auf dem zentralen Server mit smbpasswd das Kennwort Resultat ldap bekommt die Änderung mit
Nicht schön aber erst mal eine Lösung: Wie macht man das richtig?
Natürlich ist das so. Daher sollte man ein "System" benutzen, dass mit einem Schlag beide Kennwörter ändert. passwd ist für UNIX Kennwort zuständig (mehr oder weniger das, was in /etc/passwd und /etc/shadow steht) smbpasswd erzeugt Strings, die NT Systeme (Windows) versteht. In einem LDAP Verzeichnis werden all die Informationen gespeichert, etwa: userPassword:: e1NTSEF9ZkF0Sm1BNk1NSXpYcFJocWwrYWtyeHdYZFN4Q1ZFTmk= sambaNTPassword: 5F9111F5640949518F8F7AABD45F4284 sambaLMPassword: A9F65B21BCF43E81AAD3B435B51404EE
usw...
Eine gewöhnliche Linux Distribution (openSUSE, Debian, Ubuntu, ...) bringt von Haus aus keine solche Verwaltung mit.
Glücklicherweise falsch! Das ist einer der Vorteile, die YaST und seine Nutzerverwaltung bietet. Konkret muss man dafür dem OpenLDAP-Ralf dankbar sein. Der hat das irgendwann angestoßen und umgesetzt. Wenn man das mit YaST einrichtet, dann wird das alles hübsch konfiguriert. Liegt /etc auf einem btrfs und snapper schnappt, dann kann man sich die Änderungen im Nachhinein per YaST -> Sonstiges (keine Ahnung, warum das dort gelandet ist) -> Snapper schön ansehen. Oder per die Hände ein wenig in den Maschinenraum stecken und per diff die Schnappschüsse unterhalb von /.snapshots/ betrachten. Ich bin da jedes Mal wieder ganz begeistert von.
Abhilfe kann man sich etwa mit dem Projekt smbldap-tools verschaffen. Da gibt es dann entsprechende Tools, die auf einmal UNIX und smb Kennwörter / oder sonstige Benutzerinformationen erzeugen/bearbeiten/löschen können.
Die Thematik ist relativ komplex, aber auch gut dokumentiert. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
Naja, komplex ist es nicht wirklich. Sind eben zwei unterschiedliche Mechanismen. Was ich gerade nicht mehr zusammenbekomme ist, ob das dann auch alles von der Kommandozeile aus funktioniert. Ja, tut es, je mehr ich darüber nachdenke. Auf jeden Fall geht es von passwd in Richtung LDAP (siehe man 1 passwd). Die Änderung sollte dann in userPassword, sambaNTPassword und sambaLMPassword vorgenommen werden. Also bitte testen und berichten. Lars -- Lars Müller [ˈlaː(r)z ˈmʏlɐ] Samba Team SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany