samba a unix password sync

[Pavel Kankovsky]

On Tue, 14 Jan 2003, Petr Vejsada wrote:

> provozuji sambu na nekolika linuxech (a AIXu) s PDC (samba), pouzivam unix 
> password sync, vse funguje OK. Hesla samby se synchrozinuji na PDC s 
> linuxovymi hesly, vse OK. Rad bych takovou moznost, aby se hesla samby 
> synchronozivala se VSEMI linuxovymi servery (ktere jsou cleny v samba 
> domene). Tedy - pokud si uzivatel windows zmeni heslo samby, aby totez 
> heslo mel i na linuxovem serveru, ktery je clenem domeny (neni domain 
> controlerem) a aby tak tito uzivatele mohli lezt na ten server - clen 
> domeny - treba telnetem.

Dalo by se udelat to, ze nasadite neco jako pam_smb nebo pam_ntdom nebo
jak se to jmenuje (pozor! mam dojem, ze jeden z tehle modulu je, damy
prominou, pekna sracka) a nechate uzivatele autentizovat wokennim zpusobem
proti PDC, i kdyz se prihlasuji primo k linuxum. Pak nepotrebujete zadna
hesla synchronizovat. (Akorat nevim, jak to udelate na tom AIXu.)

> Napadlo me ssh a nejak rozsirit password chat dialog, coz vyzaduje
> nechat na PDC povalovat RSA klic opravnujici k pristupu da ostatni
> servery, do cehoz se mi moc nechce. ?

Kdyz nekdo nabori PDC, tak uz se stejne muze prihlasit kamkoli jako
kdokoli v domene.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."