[Samba-it] cambio password
Simo Sorce
simo.sorce at xsec.it
Thu Feb 10 12:09:01 MST 2005
On Thu, 2005-02-10 at 11:33 +0100, Piviul wrote:
> Con
> > unix password sync = no
> > ldap passwd sync = yes
> vengono cambiate soltanto /sambaLMPassword/ e /sambaNTPassword/ ma *non*
> /userPassword/.
ne sei sicuro?
con ldap passwd sync dovebbero cambiare tutti e tre, senza dovrebbero
cambiare solo i primi due.
> Veramente il man dice che dovrebbe cambiare anche la
> LDAP password (ma la LDAP password e la Unix password sono la stessa
> cosa?): ma qual'è? Forse devo dire da qualche parte che LDAP password è
> userPassword? :-\
userPassword contiene la password che il server ldap va a modificare e
che unix utilizza per l'autenticazione.
> Dal man ho anche imparato che settare /ldap passwd sync = No/ fa
> cambiare lo stesso la LM e NT password sicché non ho la speranza di
> usare smbldap-passwd per cambiare la password senza ottenere l'errore
> generato dal doppio cambiamento della password.
usare smbldap-passwd e fargli cambiare gli hash lm e nt è empre e
comunque sbagliato.
> Simo Sorce wrote:
> > Unica osservazione: ldap passwd sync = yes cambia la password ma non
> > aggiorna i campi shadow (in particolare shadowLastChange) sto meditando
> > su cosa fare in proposito, se avete suggerimenti sono benvenuti.
> Io veramente non ho alcun attributo shadowLastChange nel mio DIT... in
> altre parole non posso ancora dare un contributo su cosa sia meglio fare.
se non usi shadow non ti serve comunque, non è obbligatorio.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list