[Samba-it] pam password change
simo
simo.sorce at xsec.it
Thu May 18 22:59:01 MDT 2006
On Wed, 2006-05-17 at 10:15 +0200, Marco Gaiarin wrote:
> Sostanzialmente questo vuol dire che se io metto:
>
> unix password sync = yes
> pam password change = yes
>
> allora samba usa il meccanismo standard pam per il cambio delle
> password, ovvero chiama direttamente le funzioni pam da dentro samba (e
> non chiama lo script; ma allora l'ultima rica chevvordì ?!?!?!).
>
> Questo vuol dire che se abilito per libpam-ldap la possibilità di
> cambiare la password usando lo standard /bin/passwd, allora avrò
> automaticamente l'aggiornamento dei dati shadow.
>
>
> Sono un po' confuso...
Eh eh si vede, in fatti non hai capito come funziona.
unix passowrd sync e pam password sync sono alternativi tra loro, pam
password sync serve per eliminare la necessita' di usare un tool esterno
come /bin/passwd chiamando direttamente l'interfaccia pam.
PAM comunque ti fa delle domande e quindi devi comunque avere un passwd
chat script in modo che samba sappia che fare.
Dulcis in fundo se tu usi ldap puoi smettere di usare sia una che
l'altra e usare inve l'opzione ldap password sync = yes cosi' che samba
setta direttamente l'attributo userPassword insieme ai suoi
sambaLMPassword e sambaNTPassword e non hai bisogno di chiamare nessuno
scrit e di avere alcuno chat script.
Simo.
More information about the samba-it
mailing list