Я хочу определить, когда пользователь меняет свой пароль на Samba4 DC.
Насколько мне известно, Samba4 хранит пароли в /var/lib/samba/private/secrets.tdb.
Но когда я меняю пароль с помощью smbpasswd, файл не меняется, дата последнего изменения не меняется, а md5sum остается прежней.
Итак, как я могу определить, был ли изменен пароль?
Samba 4.x в режиме контроллера домена хранит всю информацию об учетных записях пользователей в своей встроенной базе данных службы каталогов (не путать с каталогом файловой системы), как это делают контроллеры домена Windows.
К каталогу можно получить доступ по протоколу LDAP, поэтому вы можете использовать ldapsearch команда для запроса информации об учетной записи, включая pwdLastSet атрибут. Однако имейте в виду, что этот атрибут не может быть реплицирован между контроллерами домена, в этом случае следует запросить их все по отдельности.