[Samba-it] Cambio password non da windows...
Marco Gaiarin
gaio at sv.lnf.it
Fri Nov 14 04:55:07 MST 2008
Mandi! Paolo Sala
In chel di` si favelave...
> > Quindi mi confermi che tu usi winbind anche come 'provider' nsswitch...
> si, te lo confermo.
Ecco. Sinceramente mi sfugge però sul perchè questo possa essere un
problema, concordo con te che quello che manca realmente è l'idmap,
ovvero pam_winbind comunica tramite SID e non con la login...
> ...interessante; e cosa ti dice getent passwd gaio? e come hai
gaio at harry:~$ getent passwd gaio
gaio:x:1000:1004:Marco Gaiarin:/home/gaio:/bin/bash
> configurato l'idmap backend in smb.conf?
Non l'ho configurato: finora ho avuto solo server PDC/BDC e client
windows, e quindi uso la 'idmap' annegata nell'albero LDAP; da quello
che ricordo, viene sostanzialmente usato un sistema di risoluzione che
tiene in una cache tdb i dati di ldap.
Il problema non è per me il provider NSS, ma manca un sistema per fare
traslazione tra id unix e SID, e winbind non è abbastanza intelligente
(o io non sono sufficientemente intelligente da aver capito come
funziona samba ;) da fregarsene e usare la login come 'chiave'.
> > 2) e insisto, perchè una cosa semplice come 'smbpasswd -r <PDC>'
> > funziona senza colpo ferire, anche da macchine non a dominio? Come
> > posso replicare questo comportamento in un modulo PAM?
> probabilmente perché gli passa lo username e non il sid.
Inizio ad essere perfettamente concorde con te.
Vedo due strade: o in qualche maniera creo e sposto l'idmap di modo che
possa essere 'replicata' ai client...
...oppure modifico pam_winbind e/o pam_smbpass di modo che si
comportino come smbpasswd.
Simo, che ne pensi?
PS: ma possibile che io sia l'unico pirla che ha sbattuto il naso su
questa cosa?
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list