Samba3, smbpasswd a zoufalost ...

[Petr Balas]

Miroslav Prymek wrote:

> Dobry den,
> nainstaloval jsem sambu 3.0.5 z debiannich binarek
> z mirroru samba.org. Predtim jsem mel zkompilovanou 2.0.8a.
> Vsechno funguje dobre az na "drobnou" chybicku
> - nejde zmenit heslo pomoci smbpasswd a tedy ani pridat
> noveho uzivatele. Uz jsem z toho zoufaly, protoze jsem
> nad tim dnes stravil nekolik hodin a uz opravdu nevim, cim
> to muze byt. (mam SMB jako PDC, Win2000 klienti, cestovni profily)
> smb.conf jsem zachoval z verze 2.0.8
> 
> Popis situace:
> 1. uzivatele, kteri byli v puvodnim souboru smbpasswd se muzou
> normalne prihlasit a dokonce si muzou i zmenit heslo a prihlasit
> se pod novym heslem.
> 
> 2. pokud uzivateli zmenim heslo pomoci smbpasswd <uz> <heslo>
> tak se tento uz prihlasit nemuze (ani s novym ani se starym
> heslem)
> 
> 3. naprosto stejna situace je pri pridani noveho uzivatele
> pomoci smbpasswd -a (samozrejme ma home atd.)
> 
> Zkousel jsem vytvorit rucne uzivatele prymek2 jako presnou kopii
> uzivatele prymek, ktery funguje (byl vytvoren starou sambou):
> * stejne heslo
> * stejny zaznam v /etc/passwd (az na gid a uid, pochopitelne)
> * dtto v /etc/group
> * dtto v /etc/samba/smbpasswd
> * stejny /home/
> 
> ... cili pdbedit -Lv ukazuje u obojiho naprosto to same
> (opet krome poslednich dvou cislic u SID)
> 
> jediny rozdil je v tom, ze funkcni uzivatel uz ma ulozeny profil,
> nefunkcni uzivatel profil nema (podle dokumentace pouziji W2k "default"
> a potom ho ulozi pod jmenem uzivatele)
> 
> ... kdyz se chci ovsem prihlasit na puvodni ucet, vytvoreny pod SMB2,
> jde to. Pokud se chci prihlasit k uctu novemu, NEJDE TO!
> 
> Uz opravdu nevim, v cem jinem by se ty ucty mohly odlisovat a co jeste
> zkusit...
> 
> Prosim prosim pomozte nekdo! Windowsoidni hlasku "System vas nemohl
> prihlasit" uz nemuzu ani videt. Nejde nejak zjistit podrobnosti - PROC
> me nemohl prihlasit?
> 
> Zkousel jsem i trochu mrkat na logy samby, ale nejsem z toho vubec
> moudry - pokud by nekdo byl zdatny na jejich prostudovani
> a chtel mi pomoci:
> www.fi.muni.cz/~xprymek/samba/uspesny.log
> www.fi.muni.cz/~xprymek/samba/neuspesny.log
> (logy po uspesnem a neuspesnem prihlaseni)

Zkontrolujte si, jaky se pouziva passdb backend. Na zbezny pohled to vypadam
jako ze je aktivni novy passdb backend a kdyz se v nem nenajde, tak se
(uspesne) pouzije soubor smbpasswd ale u noveho uzivatele popr. po zmene
hesla se uz pouzije novy a te nefunguje korektne. Nejspis by stacilo
passdb backend = smbpasswd
do smb.conf a zmenit hesla u lidi, kteri nefunguji (smbpasswd -a uzivatel).
A zkontrolovat nastaveni encrypted passwords :-)

-- 
Petr Balas (petr at balas dot cz)