Я использую Apache Directory Studio для администрирования небольшой базы данных LDAP, и я планирую прекратить использование LAM для управления пользователями и группами, поскольку в нем отсутствует поддержка groupOfUniqueNames.
У меня только одна проблема: как изменить пароли SAMBA? Есть инструмент, который проверяет и генерирует хэши, но, видимо, он не распознает SAMBA NTLM. Есть сценарий что ли?
Спасибо.
Лучший способ синхронизировать пароли Samba и LDAP - это развернуть smbk5pwd оверлей (несмотря на название, его можно настроить без Kerberos), который обновляет хэши паролей Samba в ответ на операции изменения пароля LDAP и настраивает Samba с ldap password sync = only. Обратите внимание, что это зависит от того, правильно ли ваши клиенты выполняют операции изменения пароля, а не просто записывают в userPassword атрибут.