Re: Passwort an WS ändern

[Hans-Dietrich Kirmse <hd.kirmse@gmx.de>]

Hallo Philipp,

es ist erstmal schön, dass du ebenfalls dazu beiträgst, dieses Thema 
hier voranzubringen.

Am 06.09.2010 16:10, schrieb Philipp Huebner:
> Hi,
>
> On 06/09/10 14:53, Scheiber Alfred wrote:
> > Die Schule hat begonnen, Skolelinux läuft erstmalig bei uns in Mödling.
> > Ja und die das erste kleine Problem: Unsere User können ihre PW nicht an
> > den XP-Workstations ändern, wie sie es gewohnt sind. (Dabei war ich mir
> > fast sicher, dass das bei den ersten Tests noch funktioniert hat.
> > Vielleicht hast  sich aber auch  dSamba-Upgrade was geändert?)
>
> Nein, das ist bei Skolelinux standardmäßig nicht implementiert.

verstehe ich nicht. Dafür sind m.E. folgende Zeilen in der smb.conf bei 
*unserem* Server verantwortlich:

        pam password change = yes
        unix passwd sync    = yes
        passwd program      = /usr/sbin/smbldap-passwd %u
        passwd chat         = *Enter\snew\s*\spassword ...


bei *Skolelinux* steht da (zumindest auf der Seite wenige Zeilen drunter 
angegebenen Seite):

        pam password change = yes
        unix password sync = no
        passwd program = /usr/bin/passwd %u
        passwd chat = *new*password %n\n *new*password %n\n *changed*


und da bei Skolelinux das Programm 'passwd' doch wohl vorhandenen ist, 
ist das schon implementiert. m.E. eben nur nicht ganz korrekt.

> > Jedenfalls haben wir jetzt laut der rp-Anleitung auf
> > https://rp.skolelinux.de/rlp-wiki/bin/view/RlpSkolelinuxPublic/WindowsClients
>
> Ist nach meinem Stand von mehreren Leuten unabhängig als nur teilweise
> funktionierend befunden worden.

wenn ich nicht wieder falsch liege, dann würde ich das auch so sehen. 
Also die erste Zeile haben wir genauso. Das passwd programm ist bei uns 
ein Script der smbldap-Tools und die greifen bekanntermaßen auf den LDAP 
zu. Ihr verwendet /usr/bin/passwd. Ich dachte immer, dass dieses 
Programm die Passwörter in der shadow ändert. Für mich ist es damit 
zwangsläufig so, dass damit die Passwortänderung (vom Windows-Client 
aus) bei euch nicht funktionieren kann, denn die Passwörter stehen bei 
euch doch auch im LDAP.

> Trotz Fehlermeldung wird das Passwort geändert - allerdings nur das
> Samba-Passwort,

das verstehe ich jetzt wieder nicht. sollte hier PAM dafür 
verantwortlich sein, dass trotz 'passwd' auf den LDAP zugegriffen wird???

> das Unix-Passwort bleibt unverändert.

das ist wiederum logisch, wenn man die Syncronistation ausschaltet mit:

  unix password sync = no

Bitte nicht falsch verstehen: es ist keine Kritik, sondern es sind meine 
Gedanken dazu, wo man ansetzen könnte, um hier was zu verbessern.

> Weiterhin viel Erfolg!
> Und alles dokumentieren, deine Erfahrungen sind wertvoll.

sehe ich auch so. Alfred macht sehr gute Arbeit und es sollten noch mehr 
ihn unterstützen, Verbesserungsvorschläge bringen, testen ...

Mit freundlichen Grüßen
Hans-Dietrich