[Comm] samba & homes

[Sergey Vlasov]

On Fri, Apr 13, 2012 at 07:37:20PM +0400, Алексей Синицын wrote:
>  Собственно даже без документации видно что желательно добавить.
> Буквально несколько слов, просто что бы заработал приведённый пример,
> раз уж он приведён.
> 
>  Там (не в документации а в конфиге) упоминается smbpasswd (аж два
> раза, в секции Domain Members Options и Domain Controller Options), но
> я не в полной мере уловил контекст и почему оно только для обратной
> совместимости, может быть предполагается что всем давно пора
> переходить на ldap:
> 
> # Backend to store user information in. New installations should
> # use either tdbsam or ldapsam. smbpasswd is available for backwards
> # compatibility. tdbsam requires no further configuration.

Путаница возникает из-за того, что одним именем smbpasswd называются
две совершенно разных вещи:

 1) passdb backend = smbpasswd в smb.conf - старый текстовый формат
    базы паролей, который сейчас действительно не рекомендуется
    использовать (для простых конфигураций с одиночным сервером можно
    применять tdbsam, для использования общей базы пользователей на
    нескольких серверах - ldapsam).

 2) Утилита /usr/bin/smbpasswd, предназначенная для смены паролей
    пользователей (а также изменения некоторых других настроек,
    связанных с пользователями и паролями) - несмотря на своё
    название, эта утилита может быть использована с любым passwd
    backend, и ей необходимо пользоваться в любом случае (кроме,
    возможно, конфигураций, где NT-хеш пароля формируется сервером
    LDAP самостоятельно даже при смене пароля другими способами).
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 198 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20120413/18b362d3/attachment.bin>