[Samba-it] Cambio password non da windows...

Marco Gaiarin gaio at sv.lnf.it
Fri Nov 14 04:55:07 MST 2008


Mandi! Paolo Sala
  In chel di` si favelave...

> > Quindi mi confermi che tu usi winbind anche come 'provider' nsswitch...
> si, te lo confermo.

Ecco. Sinceramente mi sfugge però sul perchè questo possa essere un
problema, concordo con te che quello che manca realmente è l'idmap,
ovvero pam_winbind comunica tramite SID e non con la login...

> ...interessante; e cosa ti dice getent passwd gaio? e come hai

	gaio at harry:~$ getent passwd gaio
	gaio:x:1000:1004:Marco Gaiarin:/home/gaio:/bin/bash


> configurato l'idmap backend in smb.conf?

Non l'ho configurato: finora ho avuto solo server PDC/BDC e client
windows, e quindi uso la 'idmap' annegata nell'albero LDAP; da quello
che ricordo, viene sostanzialmente usato un sistema di risoluzione che
tiene in una cache tdb i dati di ldap.

Il problema non è per me il provider NSS, ma manca un sistema per fare
traslazione tra id unix e SID, e winbind non è abbastanza intelligente
(o io non sono sufficientemente intelligente da aver capito come
funziona samba ;) da fregarsene e usare la login come 'chiave'.


> > 2) e insisto, perchè una cosa semplice come 'smbpasswd -r <PDC>'
> >  funziona senza colpo ferire, anche da macchine non a dominio? Come
> > posso replicare questo comportamento in un modulo PAM?
> probabilmente perché gli passa lo username e non il sid.

Inizio ad essere perfettamente concorde con te.

Vedo due strade: o in qualche maniera creo e sposto l'idmap di modo che
possa essere 'replicata' ai client...

...oppure modifico pam_winbind e/o pam_smbpass di modo che si
comportino come smbpasswd.


Simo, che ne pensi?


PS: ma possibile che io sia l'unico pirla che ha sbattuto il naso su
 questa cosa?

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

		Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
	   http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
	(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)



More information about the samba-it mailing list