Samba - Troca de senha nos clientes Linux

[Eduardo - Suporte Intranetworks]

Pessoal,

Eu tenho um Samba PDC com LDAP, nos clientes Windows XP eu consigo
trocar a senha do usuário, ele muda corretamente nos obejtos
sambaLMPassword e sambaNTPassword do LDAP.

Porém eu tenho algumas estações Linux que eu adicionei no dominio
PDC através do comando "net rpc join", e eu não estou conseguindo
alterar a senha do usuário através do comando smbpasswd ou passwd, eu
tentei usar o PAM para fazer a troca de senha, mas não consegui fazer
funcionar.

Eu só preciso alterar a senha do Samba (sambaLMPassword e
sambaNTPassword), a senha do LDAP (userPassword) não precisa ser
alterada, mas isso não vem ao caso.

Eu estou usando Debian Etch no servidor e nas estações, alguêm
poderia me ajudar?

Muito obrigado!

--
________________________________________
Eduardo Sachs - Suporte Intranetworks
sup...@intranetworks.com.br

Intranetworks
Rua Marquês do Pombal 1710/805
Porto Alegre - RS - 90540-000
+55 51 3325-5700

--
To UNSUBSCRIBE, email to debian-user-por...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

[Pedro Debian]

Eduardo - Suporte Intranetworks escreveu:

> Pessoal,
>
> Eu tenho um Samba PDC com LDAP, nos clientes Windows XP eu consigo
> trocar a senha do usuário, ele muda corretamente nos obejtos
> sambaLMPassword e sambaNTPassword do LDAP.
>
> Porém eu tenho algumas estações Linux que eu adicionei no dominio PDC
> através do comando "net rpc join", e eu não estou conseguindo alterar a
> senha do usuário através do comando smbpasswd ou passwd, eu tentei usar
> o PAM para fazer a troca de senha, mas não consegui fazer funcionar.
>
> Eu só preciso alterar a senha do Samba (sambaLMPassword e
> sambaNTPassword), a senha do LDAP (userPassword) não precisa ser
> alterada, mas isso não vem ao caso.
>
> Eu estou usando Debian Etch no servidor e nas estações, alguêm
> poderia me ajudar?
>
> Muito obrigado!
>

Olá Eduardo,

Vc tentou usar o smbldap-tools ?

Tente usar o smbldap-usermode -P nomedousuario.

Boa sorte

Pedro

[joel]

Opa!
No smb.conf:

unix password sync = yes
passwd program = /usr/sbin/smbldap-passwd -u %u

passwd chat = "*Enter\snew\sUNIX\spassword:*" %n\n
"*Retype\snew\sUNIX\spassword:*" %n\n

Isto deve manter o teu passwd sincronizado com o samba que vai estar com
o ldap.

Abraço.
t+.

Eduardo - Suporte Intranetworks escreveu:

> Pessoal,
>
> Eu tenho um Samba PDC com LDAP, nos clientes Windows XP eu consigo
> trocar a senha do usuário, ele muda corretamente nos obejtos
> sambaLMPassword e sambaNTPassword do LDAP.
>
> Porém eu tenho algumas estações Linux que eu adicionei no dominio
> PDC através do comando "net rpc join", e eu não estou conseguindo
> alterar a senha do usuário através do comando smbpasswd ou passwd, eu
> tentei usar o PAM para fazer a troca de senha, mas não consegui fazer
> funcionar.
>
> Eu só preciso alterar a senha do Samba (sambaLMPassword e
> sambaNTPassword), a senha do LDAP (userPassword) não precisa ser
> alterada, mas isso não vem ao caso.
>
> Eu estou usando Debian Etch no servidor e nas estações, alguêm
> poderia me ajudar?
>
> Muito obrigado!
>

--
-------------------------
Joel Corrêa.

jo...@kroma.inf.br
jo...@softwarelivre.org
-------------------------
Kroma Informática
http://www.kroma.inf.br/
-------------------------
Fones: 55-51-32285498
55-51-96851116

[Eduardo - Suporte Intranetworks]

> Vc tentou usar o smbldap-tools ?
>
> Tente usar o smbldap-usermode -P nomedousuario.
>
> Boa sorte
>
> Pedro

Pedro,
Eu estou querendo alterar a senha do usuário apartir de uma estação
Linux, pelo servidor PDC eu consigo usar o smbpasswd, smbldap-passwd ou
smbldap-mod para a alteração de senha, mas imagine a seguinte situação,
eu tenho 100 estações Linux, imagine esses 100 usuários pedindo para eu
alterar a senha apartir do servidor, seria uma coisa muito ruim.

Eu preciso que pela estação Linux eles possam usar o comando passwd
para a alteração de senha, entendeu?

Eu sei que tem o libpam_smbpass.so para alterar a senha do Samba
apartir do PAM, mas eu não consegui usar esse modulo (burrice minha), eu
não sei se precisa colocar algum paramentro no smb.conf do servidor ou
do cliente.

Valeu!

[Eduardo - Suporte Intranetworks]

> Opa!
> No smb.conf:
>
> unix password sync = yes
> passwd program = /usr/sbin/smbldap-passwd -u %u
>
> passwd chat = "*Enter\snew\sUNIX\spassword:*" %n\n
> "*Retype\snew\sUNIX\spassword:*" %n\n
>
> Isto deve manter o teu passwd sincronizado com o samba que vai estar
> com o ldap.
>
> Abraço.
> t+.

Joel,

Coloquei os parametros que você falou, mas mesmo assim não funcionou,
mas e a configuração do PAM no Linux cliente, como fica? Que eu saiba é
preciso ter o PAM com o modulo pam_smbpass.so configurado. Pelo que eu
entendi o PAM com esse modulo vai lá no Samba e troca a senha.

Olhe isso:

$ passwd
Password:
passwd : Authentication token manipulation error
passwd: password unchanged

$ smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:
machine 127.0.0.1 rejected the password change: Error was : No such
user.
Failed to change password for sachs

Caso eu coloque uma senha invalida no "Old SMB password", ele me
mostra isso:

$ smbpasswd
Old SMB password:
New SMB password:
Retype new SMB password:
Could not connect to machine 127.0.0.1: NT_STATUS_LOGON_FAILURE
Failed to change password for sachs

E no primeiro smbpasswd eu coloquei a senha correta no "Old SMB
password" e diz que o usuário não existe (No such user).
Eu acho que nessa primeira tentativa ele está procurando o arquivo
smbpasswd no filesystem do Linux cliente, e não achou o usuário.

E se eu coloco uma senha invalida no "Old SMB password" me diz esse
erro de LOGON (NT_STATUS_LOGON_FAILURE).

Valeu!

[Claudio Rocha de Jesus]

Você tem ldap configurado junto com o samba?

--- Eduardo - Suporte Intranetworks
<sa...@intranetworks.com.br> escreveu:

--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Técnico
crocha...@yahoo.com.br
Linux user number 433834
/*Sem educação não há liberdade.*/
--------------------------------------

Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
http://br.mail.yahoo.com/

[Edmundo Valle Neto]

Eduardo - Suporte Intranetworks escreveu:
>

>> Vc tentou usar o smbldap-tools ?
>>
>> Tente usar o smbldap-usermode -P nomedousuario.
>>
>> Boa sorte
>>
>> Pedro
>
> Pedro,
> Eu estou querendo alterar a senha do usuário apartir de uma
> estação Linux, pelo servidor PDC eu consigo usar o smbpasswd,
> smbldap-passwd ou smbldap-mod para a alteração de senha, mas imagine a
> seguinte situação, eu tenho 100 estações Linux, imagine esses 100
> usuários pedindo para eu alterar a senha apartir do servidor, seria
> uma coisa muito ruim.
>
> Eu preciso que pela estação Linux eles possam usar o comando passwd
> para a alteração de senha, entendeu?
>
> Eu sei que tem o libpam_smbpass.so para alterar a senha do Samba
> apartir do PAM, mas eu não consegui usar esse modulo (burrice minha),
> eu não sei se precisa colocar algum paramentro no smb.conf do servidor
> ou do cliente.

O módulo pam_smbpass.so é utilizado somente para acessar as senhas na
mesma máquina em que está sendo executado.

> Valeu!

Você pode utilizar o smbpasswd no cliente com a opção "-r nomedopdc".
Esta é a opção mais simples.
Se você realmente quer utilizar o comando passwd, você vai ter que usar
o winbind nos clientes e o módulo pam_winbind.so para trocar a senha
através dele.

Você até poderia utilizar o smbldap-passwd nos clientes para eles
alterarem a senha diretamente na base (acho que já foi sugerido algo
neste sentido), mas se não me engano você teria que fazer algumas
modificações no script.

Atenciosamente.

Edmundo Valle Neto

[Edmundo Valle Neto]

Eduardo - Suporte Intranetworks escreveu:
>

>> Vc tentou usar o smbldap-tools ?
>>
>> Tente usar o smbldap-usermode -P nomedousuario.
>>
>> Boa sorte
>>
>> Pedro
>
> Pedro,
> Eu estou querendo alterar a senha do usuário apartir de uma
> estação Linux, pelo servidor PDC eu consigo usar o smbpasswd,
> smbldap-passwd ou smbldap-mod para a alteração de senha, mas imagine a
> seguinte situação, eu tenho 100 estações Linux, imagine esses 100
> usuários pedindo para eu alterar a senha apartir do servidor, seria
> uma coisa muito ruim.
>
> Eu preciso que pela estação Linux eles possam usar o comando passwd
> para a alteração de senha, entendeu?
>
> Eu sei que tem o libpam_smbpass.so para alterar a senha do Samba
> apartir do PAM, mas eu não consegui usar esse modulo (burrice minha),
> eu não sei se precisa colocar algum paramentro no smb.conf do servidor
> ou do cliente.

O módulo pam_smbpass.so é utilizado somente para acessar as senhas na

mesma máquina em que está sendo executado.

> Valeu!

Você pode utilizar o smbpasswd no cliente com a opção "-r nomedopdc".
Esta é a opção mais simples.
Se você realmente quer utilizar o comando passwd, você vai ter que usar
o winbind nos clientes e o módulo pam_winbind.so para trocar a senha
através dele.

Você até poderia utilizar o smbldap-passwd nos clientes para eles
alterarem a senha diretamente na base (acho que já foi sugerido algo
neste sentido), mas se não me engano você teria que fazer algumas
modificações no script.

Atenciosamente.

Edmundo Valle Neto

obs.: Segue a mensagem novamente com o horário de envio correto. :)

[Eduardo Sachs]

>
> O módulo pam_smbpass.so é utilizado somente para acessar as senhas na
> mesma máquina em que está sendo executado.
>
>

> Você pode utilizar o smbpasswd no cliente com a opção "-r nomedopdc".
> Esta é a opção mais simples.
> Se você realmente quer utilizar o comando passwd, você vai ter que usar
> o winbind nos clientes e o módulo pam_winbind.so para trocar a senha
> através dele.

Edmundo, eu acabei de configurar o Winbind no smb.conf e no PAM, e a
troca de senha pelo passwd está funcionando perfeitamente.

>
> Você até poderia utilizar o smbldap-passwd nos clientes para eles
> alterarem a senha diretamente na base (acho que já foi sugerido algo
> neste sentido), mas se não me engano você teria que fazer algumas
> modificações no script.

Eu até pensei em fazer um script para alterar as senhas do
sambaLMPassword e sambaNTPassword, mas eu estava a procura de algo
nativo do Samba ou do PAM, enfim... algo configuravel...

>
> Atenciosamente.

Valeu pela dica!!!

[Eduardo - Suporte Intranetworks]

Valeu cara, eu já consegui resolver o caso!
Muito obrigado!

________________________________________
Eduardo Sachs - Suporte Intranetworks
sup...@intranetworks.com.br

Intranetworks
Rua Marquês do Pombal 1710/805
Porto Alegre - RS - 90540-000
+55 51 3325-5700

Claudio Rocha de Jesus escreveu:
> Minha máquina esta conectada na rede samba e se
> autentica no ldap. Mas até hoje não precisei alterar a
> senha então não sei como esta isso. Mas da uma
> conferida nos arquivos que configurei:

>
>
>
> --- Eduardo - Suporte Intranetworks
> <sa...@intranetworks.com.br> escreveu:
>
>

> ---------------------------------
>
>
> Voc&ecirc; tem ldap configurado junto com o samba?
>
> O servi&ccedil;o do OpenLDAP est&aacute; rodando
> no mesmo servidor do Samba PDC.
>
> Na esta&ccedil;&atilde;o cliente Linux, configurei
> o cliente LDAP (/etc/ldap.confe /etc/ldap/ldap.conf) e
> o nsswitch est&aacute; como passwd, group e shadowcomo
> "files ldap", e obviamento eu coloquei a
> esta&ccedil;&atilde;o nodominio do PDC, "net rpc
> join".
>
> Para os usu&aacute;rios se logarem nas
> esta&ccedil;&otilde;es, o PAM busca os
> usu&aacute;riosno LDAP.

> -- To UNSUBSCRIBE, email to

> debian-user-por...@lists.debian.orgwith a

> subject of "unsubscribe". Trouble? Contact
> listm...@lists.debian.org
>
>

> --------------------------------------
> Claudio Rocha de Jesus
> Analista de Suporte Técnico
> crocha...@yahoo.com.br
> Linux user number 433834
> /*Sem educação não há liberdade.*/
> --------------------------------------
>
>
> Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
> http://br.mail.yahoo.com/

[Claudio Rocha de Jesus]

Como você resolveu, somente para que fique documentada
a solução para outros.

Grato.