iT邦幫忙

0

Samba 4.3.11 on Ubuntu14.04 帳號設定

因為之前問題發錯地方重發…
請問幾個有關帳號管理的蠢問題:

1.能否在新增linux使用者之後,自動跟linux的user帳號同步(包含帳號及密碼)
2.能否在user改了自己linux密碼之後也同步自動更新samba的密碼?

目前使用者只有兩三個的情況下,我使用pdbedit -a -u USERNAME 的方式把linux中的使用加進samba中
但是之後會開始新增不少linux使用者(整個team共用一台build code server)
雖然在新增使用者時會先預設密碼,但多數人都會事後更改自己的密碼,這時samba server的密碼有辦法自動同時更新嗎?

是用 ldap 還是 /smbpasswd 來當作密碼儲存 ?

要讓 shadow 的密碼和 smbpasswd 的密碼同步 , 需要考量到 user 如何改密碼


1. User 可以使用 smbpasswd 的指令改 SAMBA 的密碼 , 此時 /etc/shadow 也必須自動改
2. User 可以使用 passwd 來改 /etc/shadow 的密碼 , 改完後 /etc/samba/smbpasswd 也必須自動改
smb.conf

pam password change = No
passwd chat = **NEW*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *successfully*
passwd program = LANG=en_US /usr/bin/passwd %u
unix password sync = Yes

/etc/pam.d/ system-auth
password 的部分都註解掉 , 改成
password requisite pam_cracklib.so retry=3
password requisite pam_unix.so shadow md5 use_authtok try_first_pass
password required pam_smbpass.so use_authtok use_first_pass
btofnc iT邦新手 5 級 ‧ 2018-07-13 10:48:00 檢舉
我們只是用簡單的smbpasswd 儲存密碼而已。
基本上我是希望讓user用passwd改密碼就好,因為讓他們記得還有samba的密碼對他們來說太麻煩(一群懶人)。

我本來是想說是不是也能設定成SAMBA user跟LINUX user是直接共通的,但目前看起來起來密碼直連通的難度比較小的樣子…

我會再時間試試您提供的那個SAMBA設定…您那個設定,是否只要USER自己用passwd改過密碼,SAMBA就會自動跟著改密碼嗎?
新增user一樣是pdbedit 對吧?

尚未有邦友回答

立即登入回答