samba a unix password sync
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Leden 14 14:27:02 CET 2003
On Tue, 14 Jan 2003, Petr Vejsada wrote:
> provozuji sambu na nekolika linuxech (a AIXu) s PDC (samba), pouzivam unix
> password sync, vse funguje OK. Hesla samby se synchrozinuji na PDC s
> linuxovymi hesly, vse OK. Rad bych takovou moznost, aby se hesla samby
> synchronozivala se VSEMI linuxovymi servery (ktere jsou cleny v samba
> domene). Tedy - pokud si uzivatel windows zmeni heslo samby, aby totez
> heslo mel i na linuxovem serveru, ktery je clenem domeny (neni domain
> controlerem) a aby tak tito uzivatele mohli lezt na ten server - clen
> domeny - treba telnetem.
Dalo by se udelat to, ze nasadite neco jako pam_smb nebo pam_ntdom nebo
jak se to jmenuje (pozor! mam dojem, ze jeden z tehle modulu je, damy
prominou, pekna sracka) a nechate uzivatele autentizovat wokennim zpusobem
proti PDC, i kdyz se prihlasuji primo k linuxum. Pak nepotrebujete zadna
hesla synchronizovat. (Akorat nevim, jak to udelate na tom AIXu.)
> Napadlo me ssh a nejak rozsirit password chat dialog, coz vyzaduje
> nechat na PDC povalovat RSA klic opravnujici k pristupu da ostatni
> servery, do cehoz se mi moc nechce. ?
Kdyz nekdo nabori PDC, tak uz se stejne muze prihlasit kamkoli jako
kdokoli v domene.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux