[Sysadmins] Samba+ldap: как синхронизировать пароли?

Denis Kirienko =?iso-8859-1?q?dk_=CE=C1_altlinux=2Eru?=
Чт Авг 16 22:12:55 MSD 2007 

Slava Dubrovskiy пишет:
> Denis Kirienko пишет:
>> Добрый день!
>>
>> Настраиваю связку samba+ldap далее. Хочется, чтобы в Windows пароли
>> полностью совпадали с паролями в Linux.
>>
>> В настройках самбы задал параметр:
>> ldap passwd sync = yes
>>
>> Теперь если в Windows поменять для пользователя пароль, он в и Linux
>> поменяется. Но вот обратное неверно - при использовании passwd в Linux
>> пароль samba не меняется.
>>
>> Как сделать так, чтобы пароли были строго синхронизированы?
>>
>>   
> Хранить в Ldap и пароли для Linux. Тогда ничего синхронизировать не надо.


Так они и хранятся в LDAP. Запись для пользователя выглядит так:

dn: uid=xxx,ou=People,dc=179,dc=ru
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: xxx
uid: xxx
uidNumber: 2032
gidNumber: 2032
homeDirectory: /home/xxx
loginShell: /bin/bash
sambaSID: S-1-5-21-891534677-3360144508-2257824889-5064
displayName: XXX XXX
sambaLMPassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
sambaNTPassword: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
sambaPasswordHistory:
00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1187274200
sambaAcctFlags: [U          ]
userPassword:: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX=

Вот только при авторизации через PAM берется значение userPassword, а
при авторизации пользователя в Windows-домене берется какой-то из
samba-паролей. Если же пользователь меняет свой пароль при помощи
passwd, то меняется только значение поля userPassword, а samba-пароли не
меняются.

Конечно, проблема будет решена, если samba будет работать с полем
userPassword, но я не понял, как это делается.

--
Денис



----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070816/0024d916/attachment-0003.bin>

Подробная информация о списке рассылки Sysadmins