URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 740
[ Назад ]
Исходное сообщение
"unix password sync = yes???"
Отправлено Сергей , 01-Фев-06 01:01 
Доброй ночи всем!
Есть проблема:
надо, чтобы пароли самба и юникс пароли были синхронизированы.
unix password sync = yes говорит, что ему нужна опция passwd program, а для этого надо passwd chat, а для этого нужно encrypt passwords = no :(
Короче сплошные геморои...

Кто-нить может подсказать решение?
Самба: samba-3.0.21a-1

Содержание
Сообщения в этом обсуждении
"unix password sync = yes! it is!!!"
Отправлено XAnder , 03-Фев-06 16:06 
У меня на серваке samba-3.0.14a,1 на FreeBSD 5.3. Две сетки с клиентами W98, W2k, Wxp. PDC (только для клиентов W2k). Пашет на ура. Пароли синхронизируются. Вот кусок smb.conf, относящийся к этому:

encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = "*New*Password*" "%n\n" "*Retype*New*Password*" "%n\n" "*Password*Changed*"

Правда, перед достижением полной идилии пришлось изрядно пошаманить. Смотри мои рассуждения здесь:

http://www.opennet.me/openforum/vsluhforumID14/483.html

Удачи!

"unix password sync = yes! it is!!!"
Отправлено Сергей , 04-Фев-06 15:19 
Добрый день!
Всё разрешилось очень просто.
Синхронизация паролей в принципе и не нужна!
То есть при зыведении пользователя, пользователь заводится и в /etc/passwd и в /etc/samba/passdb.tчего-то там (не помню как именно называется файл)
Ну так вот, дальше копаем в сторону pam! :) И получаем, что самбовского пароля вполне достаточно везде (почта, фтп, даже в логине...)

Время на это ушло - 3 дня (точнее 3 ночи :) )

"это интересно, хотелось бы подробности"
Отправлено XAnder , 06-Фев-06 12:20 
Сергей, если не трудно, напиши поподробнее, что ты там накопал в стороне pam'а. Я думаю, это многим будет полезно - на что ориентироваться, какие грабли подстерегают.
"это интересно, хотелось бы подробности"
Отправлено Сергей , 07-Фев-06 01:25 
>Сергей, если не трудно, напиши поподробнее, что ты там накопал в стороне
>pam'а. Я думаю, это многим будет полезно - на что ориентироваться,
>какие грабли подстерегают.

$ cat pop
#%PAM-1.0
auth       required     /lib/security/pam_smbpass.so nodelay
account    required     /lib/security/pam_smbpass.so nodelay
session    required     /lib/security/pam_smbpass.so nodelay
password   required     /lib/security/pam_smbpass.so nodelay
$

коментарии нужны?
так у меня проходит авторизация рор3 через самбовский аккаунт
по аналогии имап, лоигн и тд

"коментарии излишни :)"
Отправлено XAnder , 07-Фев-06 08:57 
Спасибо! Здорово! Если и в самом деле все так просто, то пожалуй буду в дальнейшем делать так же. Пока что так сделать не получилось, потому что я собрал Самбу из портов и не поставил опцию PAM_SMBPASS, так что модуля pam_smbpass.so в системе нет. А пересобирать не хочется - рабочий сервак все-таки :) да и синхронизация работает неплохо.
"коментарии излишни :)"
Отправлено Сергей , 07-Фев-06 11:27 
>Спасибо! Здорово! Если и в самом деле все так просто, то пожалуй
>буду в дальнейшем делать так же. Пока что так сделать не
>получилось, потому что я собрал Самбу из портов и не поставил
>опцию PAM_SMBPASS, так что модуля pam_smbpass.so в системе нет. А пересобирать
>не хочется - рабочий сервак все-таки :) да и синхронизация работает
>неплохо.

У меня стоит машинка (селерон 600 + 256 мб ну и тд) дома для тестов. На ней я всё и собираю, настраиваю, тестирую. Дальше уже на промышленный сервачок.
spec файл взял прямо из сырцов http://us2.samba.org/samba/ftp/samba-3.0.21b.tar.gz

кто-нить пробовал собирать самба 4? она конечно в глубокой альфе, но то, что они реализовали настоящий ад на ней как-то притягивает. При этом наш разговор будет вообще не важен, тк я полагаю, что всё будет храниться в ldap каталоге.