У меня есть машина под управлением Debian 9, на которой я установил самбу. Я пытаюсь синхронизировать учетные данные пользователей debian с учетными данными пользователей samba.
Мой smb.conf таков:
[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = debian
security = user
dns proxy = no
log level = 3
server role = standalone server
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
[UserAuthRequired]
comment = User authentication required
path = /mnt/ExternalDisk1Master/AuthRequiredFolder
valid users = @samba_users
force group = samba_users
create mask = 0660
directory mask = 0771
writable = yes
В этой конфигурации, если я изменяю пароль пользователя в Linux, учетные данные samba не синхронизируются должным образом (samba продолжает работать со старым паролем). Кто-нибудь может мне подсказать?
Ура!
Я знаю, что этому вопросу больше года, но я чувствую, что он заслуживает ответа. Для настройки синхронизации паролей unix необходимо внимательно прочитать документацию. Это позволяет при изменении пароля SMB обновлять пароль UNIX.
В соответствии с
man smb.conf
unix password sync (G)
This boolean parameter controls whether Samba attempts to synchronize the
UNIX password with the SMB password when the encrypted SMB password in
the smbpasswd file is changed. If this is set to yes the program
specified in the passwd program parameter is called AS ROOT - to allow
the new UNIX password to be set without access to the old UNIX password
(as the SMB password change code has no access to the old password
cleartext, only the new).
This option has no effect if samba is running as an active directory
domain controller, in that case have a look at the password hash gpg key
ids option and the samba-tool user syncpasswords command.
Default: unix password sync = no
Обратите внимание, что это относится к изменению файла smbpasswd, а не наоборот.
Если вы можете найти способ заставить эту работу работать наоборот или, что еще лучше, работать без пользователя Samba, сообщите нам об этом.