Synchronisation der Passwörter bei Samba

[Bosi]

hi,

ich habe eine frage und im internet kein wirklich gute antwort gefunden. ich habe einige nutzer auf meiner Suse Linux 8.2 maschine wo auch ein sambaserver drauf läuft.

mein problem ist die synchronisation der Passwörter. da die meiste arbeit unter linux erfolgt, und samba nur zu datenaustausch ist, möchte i gern, dass wenn der nutzer sein Passwort unter linux ändert, sich das samba passwort gleichzeitig auch mit ändert.

habe einige infos gefunden wie es umgekehrt geht, also das ein nutzer sein sambapasswort ändert und dann auch das linuxpasswort automatisch geändert wird. ich möchte das aber halt umgekehrt.

hat da der eine oder andere Erfahrungen damit bzw ideen wie bzw ob das geht?

danke

bosi

[Monty82]

Du kannst die Benutzer auch direkt gegen das System authentifizieren mit Hilfe der pluggable authentification modules (PAM):

Samba PAM Howto

So musst Du die User und Passwörter nicht an zwei verschiedenen Stellen verwalten...

[Bosi]

Cool. danke für den Link.

Werde ich mal versuchen das hinzu bekommen.

[Monty82]

Noch eine kleine Ergänzung, Du solltest dich auf die Module für /etc/passwd konzentrieren, Winbind brauchst Du in Deinem Fall nicht, weil das zur Authentifizierung an Windows-Domänen gedacht ist...

[Bosi]

Sorry habe damit noch nie irgendwas gemacht daher muß i erstmal schauen das i das verstehe. mein ziel ist nur die synchronisation der passwörter, es sollen also nicht automatisch sambauser angelegt werden sonder alle sambauser sollen das passwort haben, was sie im linuxsystem haben.

wenn ich das richtig verstanden habe muß i nur die datei /etc/pam.d/passwd anpassen mit dem modul pam_smbpass.so oder?

[Monty82]

Da kann ich Dir leider nichts zu sagen, da ich die Authentifizierung mit PAM bisher nur gegen unsere Domäne gemacht habe...

Aber ich glaube in der /etc/passwd brauchst Du nichts zu ändern, nur in der /etc/pam.d/samba, und in der smb.conf.

Vorraussetzung für alles ist natürlich die einkomplilierte PAM-Unterstützung in Samba.

[Bosi]

"einkomplilierte PAM-Unterstützung in Samba"?

ähm da muß i mal ganz dumm fragen wie ich das raus bekomme das diese vorrausetzung gegeben ist?

wie gesagt habe mit pam noch nie was gemacht leider...

[Monty82]

smbd -b|grep -i pam

[Bosi]

was macht die option -b?

bei meinem samba server 2.2.7a kennt der leider die option nicht.

[Monty82]

Die zeigt bei meiner 3er-Version, mit welchen Optionen sie kompiliert wurde...

Aber da Du wahrscheinlich ein Suse-Paket verwendet hast, wird die PAM-Unterstützung wohl vermutlich dabei sein...

[Bosi]

ja ist das SuSe paket.

danke für deine tipps. werde mal schauen ob i das hinbekomme....

[Bosi]

also meine /etc/pam.d/samba sieht nun so aus:

#%PAM-1.0

auth required pam_unix.so

account required pam_unix.so

password requisite pam_unix.so shadow md5 use_athhok try_first_pass

password required pam_smbpass.so nulllok use_authtok try_first_pass

natürlich is das mit sicherheit falsch weil wenn i mi über samba anmelde will der noch das alte passwort.

[Monty82]

Die smb.conf angepasst?

Passwortverschlüsselung deaktiviert?

PAM aktiviert?

Samba neugestartet?

[Bosi]

mmh also meine smb.conf schaut so aus:

unix password sync = yes

passwd program = /usr/bin/passwd %u

unix extensions = Yes

encrypt passwords = NO

log file = /var/log/samba/samba-log.

log level = 1

hoffe das is ok so. samba natürlich neu gestartet. pam aktivieren?

[Monty82]

Mittlerweile weitergekommen?