[Samba] passwd program on samba4

Dr. Michael Cinti mi.cinti at ausl.fe.it
Mon May 6 02:01:06 MDT 2013 

Hello Marc,

I must keep current LDAP to authenticate all users (1500 into domain and 
2500 extra domain) into web services via MD5 password and other attributes.
Currently the MD5 password and other attributes is changed by bash 
script that run smbldap-passwd and ldapmodify.
Currently is impossible to migrate extra-domain user or changing web 
services authentication method.
I would like to maintain two separate LDAP for user authentication and 
passwords's sync  by "passwd program".

Regards
Michael


Il 05/05/2013 23:03, Marc Muehlfeld ha scritto:
> Hello Michael,
>
> Am 05.05.2013 13:08, schrieb Dr Michael Cinti:
>> Hi, my organization uses samba3 with LDAP backend, several non-samba
>> attribute are stored in LDAP to manage different service (webmail, web
>> service) also LDAP storing many extra-domain users in a different
>> directory.
>> I would like to migrate to samba4 AD-DC but i need to keep extra-domain
>> users and non-samba attributes.
>> I would like keep all users in LDAP and syncing their passwords from
>> samba with "passwd program" but samba4 ignores these directives.
>
> Why don't transfer the additional attributes to the migrated AD and 
> have only one LDAP (AD)?
>
> Just write a small script, that runs all accounts in your new AD, 
> searching the user in your openLDAP and retrieves the required 
> attributes and write them with ldapmodify to AD. I did that when we 
> switched to AD for about 150 accounts. And now I can change everything 
> on one place with ADUC.
>
>
> Regards
> Marc
>
>
>


-- 
*Dr. Michael Cinti*

*mi.cinti at ausl.fe.it <mailto:mi.cinti at ausl.fe.it>*
U.O. Tecnologia della Comunicazione e della Informazione (I.C.T.)
Azienda Usl Ferrara
Ospedale del Delta - via Valle Oppio, 2 - 44023 Lagosanto (FE)
Tel. +39-0533-723221
Tel. +39-0533-723163
------------------------------------------------------------------------
Cortesemente pensa alla tua responsabilità ambientale. Prima di stampare 
questa email chiediti: "Ho veramente bisogno di stamparla?"
------------------------------------------------------------------------
*ATTENZIONE - DATI CONFIDENZIALI!*
Questa e-mail contiene informazioni di carattere confidenziale rivolte 
esclusivamente al destinatario sopraindicato. E' vietato l'uso, la 
diffusione, distribuzione o riproduzione da parte di ogni altra persona. 
Nel caso aveste ricevuto questo messaggio per errore, siete pregati 
gentilmente di segnalarlo immediatamente al mittente all?indirizzo in 
calce e distruggere quanto ricevuto senza farne copia. Qualsivoglia 
utilizzo non autorizzato del contenuto di questo messaggio costituisce 
violazione del segreto della corrispondenza, salvo più grave illecito, 
ed espone il responsabile alle relative conseguenze civili e penali.

More information about the samba mailing list