[Samba-it] passwd program in samba4
Dr. Michael Cinti
mi.cinti at ausl.fe.it
Tue May 7 07:54:07 MDT 2013
Ciao a tutti,
vorrei migrare il mio attuale dominio (samba3 + LDAP) ad active
directory su samba4.
Il mio server LDAP contiene utenti samba e non (su directory diverse)
utilizzati da diversi servizi web per l'autenticazione (tramite password
MD5 ed altri attributi).
Dalla documentazione che ho letto mi pare di capire che samba4 non è in
grado di creare password MD5 e purtroppo non posso modificare
l'autenticazione dei servizi web per cui la migrazione a dominio di
tutti gli utenti non mi risolverebbe il problema.
Avrei pensato di mantenere l'attuale server LDAP (con gli attributi
non-samba) per le autenticazioni web di tutti gli utenti e di lasciare
inalterato l'LDAP di samba4 utilizzandolo solo per le autenticazioni
Windows. Le password MD5 saranno aggiornate tramite uno script bash
indicato dalla clausola "passwd program" (questo gioco lo utilizzo già
per modificare alcuni attributi su samba3).
Il problema è che non sono riuscito in nessun modo ad utilizzare "passwd
program", "samba-tool testparm" non mi indica problemi, nei sorgenti
vedo che è implementato e nei log, anche a livello 100, non compare nulla.
Il mio sistema di test è una Centos 6.4
Linux anubi.ausl.fe.it 2.6.32-358.6.1.el6.i686 #1 SMP Tue Apr 23
18:13:20 UTC 2013 i686 i686 i386 GNU/Linux
Ho provato sia con samba installato via rpm dal repository SOGo (Version
4.0.1-4.centos6.1) che compilando i sorgenti della versione 4.0.5
e questo è il mio smb.conf
# Global parameters
[global]
workgroup = AUSLFE
realm = ausl.fe.it
netbios name = ANUBI
server role = active directory domain controller
idmap_ldb:use rfc2307 = yes
dns forwarder = 192.168.1.1
unix password sync = yes
passwd program = /root/mypasswd.sh %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
template shell = /bin/bash
Qualcuno sa darmi delucidazioni in merito?
Grazie mille
Michael
More information about the samba-it
mailing list