pam_ldap/sambaLMPassword

0

0

Есть необходимость дать возможность пользователям менять пароль. Хранилище в ldap. passwd+pam+pam_ldap меняет только userPassword. Что делать/как быть с sambaLMPassword итд? Рисовать костыль заместь passwd как то не радует, верно должен быть адекватный способ. Если использовать оверлеи, то можно впринципе обойтись одним ldappasswd, но мне кажется это костыльным решением.

Ссылка

← Postfix: Настроил smtp, перестал получать письма

Существуют ли стандартные утилиты ldif2csv ldif2tab →

Решение есть - если использовать оверлей smbk5pwd и использовать в качестве pam_password exop, то оверлей нормально ловит EXOP хук, и меняет все хеши/пароли

vasily_pupkin ★★★★★
(09.05.10 20:24:17 MSK) автор топика

Ссылка

Варианты:
1. Правильный - использовать SSO типа керберос (но умеет ли его самба?)
2. Простой и работающий - настроить проверку пароля через самбу (pam_smb_passwd), тогда passwd будет менять самбовский пароль
3. Немного костыльный и работающий - использовать ldap_password_sync в настройках самбы, и менять пароль через smbpasswd

Nastishka ★★★★★
(10.05.10 15:45:05 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← Postfix: Настроил smtp, перестал получать письма

Admin

Существуют ли стандартные утилиты ldif2csv ldif2tab →

Похожие темы