Re: Passwort an WS ändern

To: user@skolelinux.de
Subject: Re: Passwort an WS ändern
From: Philipp Huebner <debalance@debian.org>
Date: Tue, 07 Sep 2010 08:51:28 +0200
Message-id: <[🔎] 4C85E0F0.5050501@debian.org>
In-reply-to: <[🔎] 4C851D54.2040903@gmx.de>
References: <[🔎] 4C84E451.2060405@gmx.at> <[🔎] 4C84F672.2050401@debian.org> <[🔎] 4C851D54.2040903@gmx.de>

Hallo,

> Am 06.09.2010 16:10, schrieb Philipp Huebner:
>> Nein, das ist bei Skolelinux standardmäßig nicht implementiert.
> 
> verstehe ich nicht. Dafür sind m.E. folgende Zeilen in der smb.conf bei
> *unserem* Server verantwortlich:
> 
>         pam password change = yes
>         unix passwd sync    = yes
>         passwd program      = /usr/sbin/smbldap-passwd %u
>         passwd chat         = *Enter\snew\s*\spassword ...
> 
> 
> bei *Skolelinux* steht da (zumindest auf der Seite wenige Zeilen drunter
> angegebenen Seite):
> 
>         pam password change = yes
>         unix password sync = no
>         passwd program = /usr/bin/passwd %u
>         passwd chat = *new*password %n\n *new*password %n\n *changed*
> 
> 
> und da bei Skolelinux das Programm 'passwd' doch wohl vorhandenen ist,
> ist das schon implementiert. m.E. eben nur nicht ganz korrekt.

Wie ich sagte ist das bei Skolelinux standardmäßig nicht implentiert.
Die genannte Seite ist ein Lösungsversuch aus Rheinland-Pfalz. Der
Standard sieht so aus:

tjener:~$ cat /etc/samba/smb.conf | grep passw
   encrypt passwords = true
# Disable changing of password using samba
  unix password sync = yes
  passwd program = /bin/false



>>> Jedenfalls haben wir jetzt laut der rp-Anleitung auf
>>> https://rp.skolelinux.de/rlp-wiki/bin/view/RlpSkolelinuxPublic/WindowsClients
>>>
>>
>> Ist nach meinem Stand von mehreren Leuten unabhängig als nur teilweise
>> funktionierend befunden worden.
> 
> wenn ich nicht wieder falsch liege, dann würde ich das auch so sehen.
> Also die erste Zeile haben wir genauso. Das passwd programm ist bei uns
> ein Script der smbldap-Tools und die greifen bekanntermaßen auf den LDAP
> zu. Ihr verwendet /usr/bin/passwd. Ich dachte immer, dass dieses
> Programm die Passwörter in der shadow ändert. Für mich ist es damit
> zwangsläufig so, dass damit die Passwortänderung (vom Windows-Client
> aus) bei euch nicht funktionieren kann, denn die Passwörter stehen bei
> euch doch auch im LDAP.

Das mit shadow ist korrekt, gemeint ist aber nicht zwangsläufig die
Datei. Die Angabe dazu steht in /etc/nsswitch.conf:

passwd: files ldap
group:  files ldap
shadow: files ldap

`passwd` ändert problemlos das Unix Passwort, auch wenn
Benutzer+Passwort im LDAP liegen.



MfG,
-- 
 .''`.   Philipp Huebner <debalance@debian.org>
: :'  :  pgp fp: 6719 25C5 B8CD E74A 5225  3DF9 E5CA 8C49 25E4 205F
`. `'`   HP: http://www.debalance.de, Skype: philipp-huebner
  `-     ICQ: 235-524-440, Jabber: der_schakal@jabber.org

Attachment: signature.asc
Description: OpenPGP digital signature

Reply to:

Follow-Ups:
- Re: Passwort an WS ändern
  - From: Klaus Knopper <skolelinux@knopper.net>
- Re: Passwort an WS ändern
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Passwort an WS ändern
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>
- Re: Passwort an WS ändern
  - From: Philipp Huebner <debalance@debian.org>
- Re: Passwort an WS ändern
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Passwort an WS ändern
Next by Date: Re: Passwort an WS ändern
Previous by thread: Re: Passwort an WS ändern
Next by thread: Re: Passwort an WS ändern
Index(es):
- Date
- Thread