SAMBA - zakaz zmeny hesla

[Jan Houstek]

> > Jisty verejny ucet v domene ma prazdne heslo. Potreboval bych nejak
> > zabranit tomu, aby uzivatele mohli heslo menit. Podle dokumentace se mi
> > zda, ze to neni mozne, ale treba jsem neco prehledl ...
> 
> Hmm...kdyz si lide pouzivajici ten verejny ucet nemohou vzajemne verit, ze
> si nebudou naschval menit heslo, jak si muzou verit, ze si pres ten ucet
> nebudou skodit (mnohem hur) nejakou jinou cestou?

To prazdne heslo je tam kvuli tomu, aby se ten pocitac stal clenem domeny.
Privilegia, ktera tim ziska, by sice stejne dobre mohla byt zcela verejne
dostupna, ale z mnoha drobnych duvodu jsme se rozhodli resit to takhle.

To, ze si uzivatele muzou skodit vime a pocitame s tim. Rozhodne nemame v
umyslu jim doporucovat, aby si ve verejnych slozkach nechavali sva data
apod.

Trapi nas jen ta zmena hesla. Zatim jsem to vyresil tak, ze soubor
smbpasswd je nezapisovatelny i pro roota, ale to taky neni idealni,
protoze si pak nemuze heslo zmenit nikdo a navic si pridelavam praci s
administraci.

LDAP mi pripada jako kanon na vrabce, navic si stejne nejsem jisty, jesli
by to pomoci nej bylo mozne elegantne vyresit.

-- Honza Houstek