Я запускаю службу аутентификации LDAP (OpenLDAP с phpLdapAdmin) в системе Debian, и в настоящий момент она подключена к локальному общему ресурсу Samba и экземпляру «ДокуВики».
Все работает нормально, за исключением того, что когда я создаю нового пользователя (скажем, тестовый пользователь) в правильной группе пользователей (что я делаю с созданием нового posixAccount и последующим добавлением к нему objectClass sambaSamAccount в phpLdapAdmin) мне также нужно войти на сервер и выполнить
smbpasswd -a testuser
и там тоже напиши пароль ...
Хорошо, хорошо, это работает, но я действительно хочу, чтобы это происходило автоматически, с тем же паролем, который я ввел для пользователя в phpLdapAdmin.
Насколько я могу судить, это sambaNTPassword атрибут, который контролирует это, разве нет способа управлять этим из phpLdapAdmin ?? Т.е. измените пароль posixAccount, также измените пароль samba.
И, кроме того, поскольку я использую «ДокуВики», я бы хотел, чтобы пользователи могли изменять свой пароль LDAP с помощью утилиты смены пароля «ДокуВики» - это работает, но не меняет общий пароль Samba, поэтому пользователь в конечном итоге путается с его / ее новым паролем, работающим со всем, кроме файловой системы samba, где старый пароль все еще действителен.
Спасибо!
Overkill: smbk5pwd Наложение LDAP позволяет LDAP синхронизировать пароль NT при смене пароля.
Вы можете найти более подробную информацию в
contrib/slapd-modules/smbk5pwd
каталог в источнике OpenLDAP.
Более прагматично рассмотрим smbldap-инструменты. Затем вам нужно связать команды создания пользователя, смены пароля и так далее с соответствующими командами smbldap.