[Samba-it] pam password change

[Marco Gaiarin]

Nelle mie elucubrazioni preventive alla realizzazione di uno script di
``sincronizzazione'' delle informazioni di scadenza della password tra
dati SMB e dati POSIX (sono combattuto se fare uno script tutto in ldap
o usare tool standard per renderlo indipendente dal backend... ma
questa è un'altra storia ;), mi sono imbattuto in:

       pam password change (G)
              With the addition of better PAM support in Samba 2.2,
this parameter, it is possible to use PAM's password change control
flag for Samba. If enabled, then PAM will be used for password changes
when requested by an SMB client instead of the program listed in passwd
program. It should be possible to enable
this without changing your passwd chat parameter for most setups.

              Default: pam password change = no

ho letto e riletto la spiegazione, ma sinceramente non è che ci abbia
capito molto... ;)))

Sostanzialmente questo vuol dire che se io metto:

	unix password sync = yes
	pam password change = yes

allora samba usa il meccanismo standard pam per il cambio delle
password, ovvero chiama direttamente le funzioni pam da dentro samba (e
non chiama lo script; ma allora l'ultima rica chevvordì ?!?!?!).

Questo vuol dire che se abilito per libpam-ldap la possibilità di
cambiare la password usando lo standard /bin/passwd, allora avrò
automaticamente l'aggiornamento dei dati shadow.


Sono un po' confuso...

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797