forum.opennet.ru - "unix password sync = yes???" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"unix password sync = yes???"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"unix password sync = yes???"
Сообщение от Сергей (??) on 01-Фев-06, 01:01
Доброй ночи всем! Есть проблема: надо, чтобы пароли самба и юникс пароли были синхронизированы. unix password sync = yes говорит, что ему нужна опция passwd program, а для этого надо passwd chat, а для этого нужно encrypt passwords = no :( Короче сплошные геморои... Кто-нить может подсказать решение? Самба: samba-3.0.21a-1
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

unix password sync = yes! it is!!!, XAnder, 16:06 , 03-Фев-06, (1)

unix password sync = yes! it is!!!, Сергей, 15:19 , 04-Фев-06, (2)

это интересно, хотелось бы подробности, XAnder, 12:20 , 06-Фев-06, (3)

это интересно, хотелось бы подробности, Сергей, 01:25 , 07-Фев-06, (4)

коментарии излишни :), XAnder, 08:57 , 07-Фев-06, (5)

коментарии излишни :), Сергей, 11:27 , 07-Фев-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "unix password sync = yes! it is!!!"

Сообщение от XAnder (ok) on 03-Фев-06, 16:06

У меня на серваке samba-3.0.14a,1 на FreeBSD 5.3. Две сетки с клиентами W98, W2k, Wxp. PDC (только для клиентов W2k). Пашет на ура. Пароли синхронизируются. Вот кусок smb.conf, относящийся к этому:
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = "*New*Password*" "%n\n" "*Retype*New*Password*" "%n\n" "*Password*Changed*"
Правда, перед достижением полной идилии пришлось изрядно пошаманить. Смотри мои рассуждения здесь:
https://www.opennet.ru/openforum/vsluhforumID14/483.html
Удачи!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "unix password sync = yes! it is!!!"

Сообщение от Сергей (??) on 04-Фев-06, 15:19

Добрый день!
Всё разрешилось очень просто.
Синхронизация паролей в принципе и не нужна!
То есть при зыведении пользователя, пользователь заводится и в /etc/passwd и в /etc/samba/passdb.tчего-то там (не помню как именно называется файл)
Ну так вот, дальше копаем в сторону pam! :) И получаем, что самбовского пароля вполне достаточно везде (почта, фтп, даже в логине...)
Время на это ушло - 3 дня (точнее 3 ночи :) )

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "это интересно, хотелось бы подробности"

Сообщение от XAnder (ok) on 06-Фев-06, 12:20

Сергей, если не трудно, напиши поподробнее, что ты там накопал в стороне pam'а. Я думаю, это многим будет полезно - на что ориентироваться, какие грабли подстерегают.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "это интересно, хотелось бы подробности"

Сообщение от Сергей (??) on 07-Фев-06, 01:25

>Сергей, если не трудно, напиши поподробнее, что ты там накопал в стороне
>pam'а. Я думаю, это многим будет полезно - на что ориентироваться,
>какие грабли подстерегают.
$ cat pop
#%PAM-1.0
auth       required     /lib/security/pam_smbpass.so nodelay
account    required     /lib/security/pam_smbpass.so nodelay
session    required     /lib/security/pam_smbpass.so nodelay
password   required     /lib/security/pam_smbpass.so nodelay
$
коментарии нужны?
так у меня проходит авторизация рор3 через самбовский аккаунт
по аналогии имап, лоигн и тд

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "коментарии излишни :)"

Сообщение от XAnder (ok) on 07-Фев-06, 08:57

Спасибо! Здорово! Если и в самом деле все так просто, то пожалуй буду в дальнейшем делать так же. Пока что так сделать не получилось, потому что я собрал Самбу из портов и не поставил опцию PAM_SMBPASS, так что модуля pam_smbpass.so в системе нет. А пересобирать не хочется - рабочий сервак все-таки :) да и синхронизация работает неплохо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "коментарии излишни :)"

Сообщение от Сергей (??) on 07-Фев-06, 11:27

>Спасибо! Здорово! Если и в самом деле все так просто, то пожалуй
>буду в дальнейшем делать так же. Пока что так сделать не
>получилось, потому что я собрал Самбу из портов и не поставил
>опцию PAM_SMBPASS, так что модуля pam_smbpass.so в системе нет. А пересобирать
>не хочется - рабочий сервак все-таки :) да и синхронизация работает
>неплохо.
У меня стоит машинка (селерон 600 + 256 мб ну и тд) дома для тестов. На ней я всё и собираю, настраиваю, тестирую. Дальше уже на промышленный сервачок.
spec файл взял прямо из сырцов http://us2.samba.org/samba/ftp/samba-3.0.21b.tar.gz
кто-нить пробовал собирать самба 4? она конечно в глубокой альфе, но то, что они реализовали настоящий ад на ней как-то притягивает. При этом наш разговор будет вообще не важен, тк я полагаю, что всё будет храниться в ldap каталоге.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "unix password sync = yes! it is!!!"
Сообщение от XAnder (ok) on 03-Фев-06, 16:06
У меня на серваке samba-3.0.14a,1 на FreeBSD 5.3. Две сетки с клиентами W98, W2k, Wxp. PDC (только для клиентов W2k). Пашет на ура. Пароли синхронизируются. Вот кусок smb.conf, относящийся к этому: encrypt passwords = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = "NewPassword" "%n\n" "RetypeNewPassword" "%n\n" "PasswordChanged" Правда, перед достижением полной идилии пришлось изрядно пошаманить. Смотри мои рассуждения здесь: https://www.opennet.ru/openforum/vsluhforumID14/483.html Удачи!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "unix password sync = yes! it is!!!"
	Сообщение от Сергей (??) on 04-Фев-06, 15:19
	Добрый день! Всё разрешилось очень просто. Синхронизация паролей в принципе и не нужна! То есть при зыведении пользователя, пользователь заводится и в /etc/passwd и в /etc/samba/passdb.tчего-то там (не помню как именно называется файл) Ну так вот, дальше копаем в сторону pam! :) И получаем, что самбовского пароля вполне достаточно везде (почта, фтп, даже в логине...) Время на это ушло - 3 дня (точнее 3 ночи :) )
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "это интересно, хотелось бы подробности"
	Сообщение от XAnder (ok) on 06-Фев-06, 12:20
	Сергей, если не трудно, напиши поподробнее, что ты там накопал в стороне pam'а. Я думаю, это многим будет полезно - на что ориентироваться, какие грабли подстерегают.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "это интересно, хотелось бы подробности"
	Сообщение от Сергей (??) on 07-Фев-06, 01:25
	>Сергей, если не трудно, напиши поподробнее, что ты там накопал в стороне >pam'а. Я думаю, это многим будет полезно - на что ориентироваться, >какие грабли подстерегают. $ cat pop #%PAM-1.0 auth required /lib/security/pam_smbpass.so nodelay account required /lib/security/pam_smbpass.so nodelay session required /lib/security/pam_smbpass.so nodelay password required /lib/security/pam_smbpass.so nodelay $ коментарии нужны? так у меня проходит авторизация рор3 через самбовский аккаунт по аналогии имап, лоигн и тд
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "коментарии излишни :)"
	Сообщение от XAnder (ok) on 07-Фев-06, 08:57
	Спасибо! Здорово! Если и в самом деле все так просто, то пожалуй буду в дальнейшем делать так же. Пока что так сделать не получилось, потому что я собрал Самбу из портов и не поставил опцию PAM_SMBPASS, так что модуля pam_smbpass.so в системе нет. А пересобирать не хочется - рабочий сервак все-таки :) да и синхронизация работает неплохо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "коментарии излишни :)"
	Сообщение от Сергей (??) on 07-Фев-06, 11:27
	>Спасибо! Здорово! Если и в самом деле все так просто, то пожалуй >буду в дальнейшем делать так же. Пока что так сделать не >получилось, потому что я собрал Самбу из портов и не поставил >опцию PAM_SMBPASS, так что модуля pam_smbpass.so в системе нет. А пересобирать >не хочется - рабочий сервак все-таки :) да и синхронизация работает >неплохо. У меня стоит машинка (селерон 600 + 256 мб ну и тд) дома для тестов. На ней я всё и собираю, настраиваю, тестирую. Дальше уже на промышленный сервачок. spec файл взял прямо из сырцов http://us2.samba.org/samba/ftp/samba-3.0.21b.tar.gz кто-нить пробовал собирать самба 4? она конечно в глубокой альфе, но то, что они реализовали настоящий ад на ней как-то притягивает. При этом наш разговор будет вообще не важен, тк я полагаю, что всё будет храниться в ldap каталоге.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]