У меня есть Hitachi ID Password Manager (ранее p-synch), настроенный для изменения пароля (среди других систем) на сервере aix 6.1, на котором работает samba. p-synch может выполнять дополнительные команды, настроив "сценарий чата" в файле conf. Но p-sync не отправляет старый пароль, а запускает сценарий как «идентификатор администратора p-sync».
Только root может изменить пароль samba без старого пароля. Я мог бы обойти эту проблему с помощью sudo, но в настоящее время он не установлен в системе aix, и я хочу убедиться, что sudo - единственный вариант перед его установкой и настройкой.
Какие-либо предложения?
Sudo - безусловно, лучшее решение для этого, и, если я помню по своим дням работы в их отделе поддержки, документация может действительно требовать этого, когда вы используете устаревший прослушиватель unix.
Вы, вероятно, могли бы обойти это, изменив учетную запись службы, которую он использует, на root, но это немного некрасиво, и запуск сетевых слушателей с правами root нежелателен.
Лучше использовать новый SSH-коннектор, если у вас действующий контракт на поддержку и вы готовы его обновить.
Вы можете попробовать сделать smbpasswd setuid root (например, chmod 4755 /where/is/smbpasswd), но sudo - гораздо более чистое / лучшее решение.