Администрирую контроллер домена. Есть ли способ получить все пароли пользователей в открытом виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>Администрирую контроллер домена. Есть ли способ получить все пароли пользователей в открытом
>виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.цитата из мана: in the smbd(8) log with a debug level of 100. This is a dangerous option as it will allow plaintext passwords to be seen in the smbd log.
дерзайте
>>Администрирую контроллер домена. Есть ли способ получить все пароли пользователей в открытом
>>виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>
>цитата из мана: in the smbd(8) log with a debug level
> of 100. This is a dangerous option as it will
>allow plaintext passwords to be seen in the smbd log.
>
>дерзайтеспасибо
>[оверквотинг удален]
>>>виде? Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>>у них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>>
>>цитата из мана: in the smbd(8) log with a debug level
>> of 100. This is a dangerous option as it will
>>allow plaintext passwords to be seen in the smbd log.
>>
>>дерзайте
>
>спасибоПравда у меня написано, что максимальный уровень = 10. Кстати: если в домене уже находится много человек, то его перезагрузка (/etc/rc.d/rc.samba restart) повредит пользователям, уже вошедшим в домен? Можно ли его так перезагружать?
Версия samba-3.0.25b.Написано так:
-d|--debuglevel=level
level is an integer from 0 to 10. The default value if this parameter is not specified is zero.The higher this value, the more detail will be logged to the log files about the activities of the server. At level 0, only critical
errors and serious warnings will be logged. Level 1 is a reasonable level for day-to-day running - it generates a small amount of
information about operations carried out.Levels above 1 will generate considerable amounts of log data, and should only be used when investigating a problem. Levels above 3
are designed for use only by developers and generate HUGE amounts of log data, most of which is extremely cryptic.Note that specifying this parameter here will override the
parameter in the smb.conf file.
>Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>них пароли? Ведь в /etc/smbpasswd хранятся только хэши.принципиально неверная постановка вопроса. Системному администратору должно быть не интересно знать пароли пользователей. если у него возникает необходимость знать пароль пользователя - значит сеть организована дурно.
>
>>Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>
>принципиально неверная постановка вопроса. Системному администратору должно быть не интересно знать пароли
>пользователей. если у него возникает необходимость знать пароль пользователя - значит
>сеть организована дурно.А что вы имеете в виду? Мне пароли нужны по другим причинам - например доступ организовать каждому юзеру по ftp с теми же паролями, но никаких баз не велось до меня старым сисадмином.
>>
>>>Чтобы не бегать и не опрашивать несколько десятков пользователей, какие
>>>них пароли? Ведь в /etc/smbpasswd хранятся только хэши.
>>
>>принципиально неверная постановка вопроса. Системному администратору должно быть не интересно знать пароли
>>пользователей. если у него возникает необходимость знать пароль пользователя - значит
>>сеть организована дурно.
>
>А что вы имеете в виду?только то что сказал. учитесь хорошему.
>Мне пароли нужны по другим причинам
>- например доступ организовать каждому юзеру по ftp с теми же
>паролями, но никаких баз не велось до меня старым сисадмином.типичный пример миграции геммороя... базу пользователей надо держать в ldap, и авторизировать всех без исключения пользователей через ldap а не по локальным базам отдельных программ. исключить из употребления программы не имеющие поддержки ldap.
а сеть строить вокруг сервера каталогов...