Portál AbcLinuxu, 15. července 2025 10:04


Dotaz: Samba - Synchronizace Hesel

29.8.2007 12:50 Fero Peterko | skóre: 4
Samba - Synchronizace Hesel
Přečteno: 687×
Odpovědět | Admin
Zdravim, mám problém se synchronizací hesel do LDAP databáze. Muj konfigurak:

[global]
workgroup = ZSLITVINOVSKA
server string = Linux Server
security = user
cups options = raw
log file = /var/log/samba/%m.log
loglevel = 3
max log size = 50
dns proxy = no
hide dot files = yes


;LDAP settings
passdb backend = ldapsam:ldap://192.168.0.2
ldap passwd sync = yes
ldap suffix = dc=zslitvinovska6,dc=cz
ldap admin dn = "cn=root,dc=zslitvinovska6,dc=cz"
ldap ssl = no
ldap group suffix = ou=Group
ldap user suffix = ou=People
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=

null passwords = yes
passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = "Changing UNIX password for*\nNewPassword*" %n\n "*Retype new password*" "%n\n"

add user script = /usr/sbin/smbldap-useradd -m %u
ldap delete dn = no

delete user script = /usr/sbin/smbldap-userdel %u
add machine script = /usr/sbin/useradd -s /bin/false/ - d /var/lib/nobody %u #/usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod - m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u

;DOMAIN CONTROLLER
domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes
logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = H:
logon script = %G.bat

kdyz zmenim heslo v windows po prihlaseni do domeny tak se mi bezproblemu zmeni, ale uz se nezmeni heslo v LDAPu pro prihlaseni do UNIXu
Nevite v cem by moh byt problem?
Kdyz jsem zkusil dat vlastni skript (napr vypsani hlasky do souboru), ktery by mel provadet passwd program tak se take neprovedl

Diky za rady - pouzivam Fedora Core 6 a Samba 3.0.24-7.fc6
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

29.8.2007 13:16 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - Synchronizace Hesel
Odpovědět | | Sbalit | Link | Blokovat | Admin
Chybí vám unix password sync = yes. Pokud hesla v LDAP nepoužíváte pro nic jiného, než pro Sambu, je naopak zbytečné ldap passwd sync = yes, stačí no.
29.8.2007 13:30 Fero Peterko | skóre: 4
Rozbalit Rozbalit vše Re: Samba - Synchronizace Hesel
pridal jsem parametr unix password sync = yes a ted mi jiz nejde zmenit heslo. Vyhodi mi hlasku "You are not allowed to change password". Hesla v LDAPu potrebuji jednak pro sambu, ale i pro prihlaseni k FTP serveru, mailu,...
29.8.2007 14:03 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - Synchronizace Hesel
Vida, pokrok :-) Řekl bych, že problém bude v passwd program a passwd chat - program buď skončí chybou, nebo vypíše něco jiného, než očekává passwd chat. Zkusil bych zvýšit úroveň logování Samby a podívat se do logu, snad ta něco bude.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.