Portál AbcLinuxu, 8. května 2025 22:47
Zdravím nelze mi synchronizovat samba hesla s unixovými.
V smb.conf mám "unix password sync = no" protože jakmile to změním na yes nemůžou si uživatelé na stanicích změnit hesla
Vcelku bych bez tý synchronizace přežil ale potřeboval bych aby mi fungovala výzva ke změně hesla na klientských stanicích a také když v unixu založím uživatele s nějakým heslem aby mu toto heslo fungovalo i v sambě bez nutnosti ho znovu vytvářet přes smbpasswd.
Někde jsem se tady sice dočetl že by mohl být problém v passwd chat ale nevím jak tuhle skutečnost ověřit a jak správně passwd chat nastavit.
poznámka: Sambu mám nastavenou jako PDC
Podobny problem jsem resil cca pred mesicem. A bylo to v passwd chat.
Je potreba nastavit to tak, aby to odpovidalo tomu, kdyz jako root menite heslo jinemu uzivateli priklad:
passwd xxx
Changing password for user xxx.
Enter new UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
Potom musi passwd chat vypadat nejak takhle:
passwd chat = *new*password* %n\n *new*password* %n\n "*all authentication tokens updated successfully*"
Tak tohle bohužel stále nefunguje. Když chci pod rootem měnit někomu heslo tak se mi to nezeptá na původní tak jsem ho měnil pod daným uživatelem a vypadalo to takto:
A tak jsem to v smb.conf změnil takto:
Mám na tom ještě něco špatně?
No to je prave to, ze dialog passwd je pod rootem jiny nez pod uzivatelem a passwd chat tomu musi odpovidat. Nebojte se, az to rozchodite , on se smbpasswd zepta uzivatele na puvodni heslo.
Tak ani pod rootem kde to vypadá takto:
[root@dataserver power]# passwd power
Změna hesla uživatele power.
Nové UNIX heslo:
Opakujte nové UNIX heslo:
passwd: všechny autentizační tokeny byly úspěšně změněny.
a řádku v smb.conf jsem upravil podle příspěvku výše a to takto:
passwd chat = *new*password* %n\n *new*password* %n\n "*všechny autentizační tokeny byly úspěšně změněny*"
Uvádím tedy tady jak se chová změna pod rootem jak bych tedy měl napsat passwd chat?
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = "Nov*UNIX*heslo %n\n *Opakujte*nov*heslo %n\n "*echny*autentiz*tokeny byly*"
U passwd program zadejte cestu k vasemu passwd
Takže nic. Na klientech to potom stále hlásí "nemáte oprávnění měnit heslo"
ještě jinak omlouvám se. Unix heslo už se synchronizuje ale právě nejdou měnit hesla na klientských stanicích.
24.3.2009 16:36
passwd a v jakém kódování je načte Samba z konfiguračního souboru.
Takže to asi nejde co? ach jo.
Mrknete sem: http://jaka.kubje.org/2007/05/14/unix-samba-password-sync-on-debian-etch/ - Podle tohoto postupu to funguje (u me ubuntu server 8.04). + Pokud jsou locale CZ, je treba upravit passwd chat podle chovani systemu, tak jak je uvedeno vyse. Dotcena cast smb.conf:
passwd program = /usr/bin/passwd %u
passwd chat = *heslo* %n\n *heslo* %n\n "*updated successfully*"
unix password sync = Yes
pam password change = Yes
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.