Назад | Перейти на главную страницу

Как настроить samba для использования пароля ladp attr «userPassword» ИЛИ config ldap, если attr «userPassword» изменилось, тогда «sambaNTPassword» тоже изменится?

Я установил самба-4.1.12-24.el7_1.x86_64 и openldap-2.4.39-7.el7.centos.x86_64 и пароль самообслуживания для пользователя Ladp изменить свой пароль.

я отметил пароль самообслуживания изменит ldap attr пользовательский пароль ценность.

После настройки smaba, теперь с моего ПК с Windows я могу войти в \ fileserver \ общий с выходом из учетной записи в ldap успешно.

Но похоже, что самба будет использовать sambaNTPassword в качестве пароля пользователя Итак, мой вопрос: 1. Можно ли настроить samba с использованием ldap attr пользовательский пароль в качестве пароля? 2. Если на вопрос 1 ответ НЕТ , Есть ли способ, когда пользователь изменяет ldap attr пользовательский пароль из пароль самообслуживания, затем sambaNTPassword тоже будет изменено?

одна из информации о пользователе в ldap:

dn: uid=test,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
ou: people
cn: test
sn: test
uid: test
userPassword: {SHA}fEqNCco3Yq9h5ZUglD3CZJT4lBs=
mail: test@test.com
sambaSID: S-1-5-21-2877438406-135960529-4133751732-1102
sambaNTPassword: 9b33b03590e779419a0a162519590025
sambaPwdLastSet: 1447826752
uidNumber: 1102
homeDirectory: /home/test
sambaPrimaryGroupSID: S-1-5-21-2877438406-135960529-4133751732-5000
gidNumber: 5000

Конфигурация самбы:

     testparm 
    Load smb config files from /etc/samba/smb.conf
    rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
    Processing section "[homes]"
    Processing section "[printers]"
    Processing section "[shared]"
    Loaded services file OK.
    Server role: ROLE_STANDALONE
    Press enter to see a dump of your service definitions

    [global]
            workgroup = DY-FILESERVER
            netbios name = SMBSERVER
            server string = Samba Server Version %v
            passdb backend = ldapsam:ldap://localhost
            log file = /var/log/samba/log.%m
            max log size = 50
            ldap admin dn = cn=root,dc=example,dc=com
            ldap suffix = dc=example,dc=com
            ldap user suffix = ou=people
            idmap config * : backend = tdb
            cups options = raw

    [homes]
            comment = Home Directories
            read only = No
            browseable = No

    [printers]
            comment = All Printers
            path = /var/spool/samba
            printable = Yes
            print ok = Yes
            browseable = No

    [shared]
            comment = shared dir for ldap users
            path = /opt/ftpdata
            writable = yes
            read only = No

Извините, я не прочитал полный документ пароль самообслуживания, его тоже можно настроить на изменение 

$samba_mode = true;

после этой конфигурации пароль самообслуживания изменит оба атрибута userPassword sambaNTpassword