Samba3+LDAP (PDC) - zmena hesla z WinXP

David Hartman linux na cag.cz
Úterý Srpen 31 22:11:13 CEST 2004 

>
>
>>Je tam nainstalovana Samba 3.0.6-1 a LDAP 2.0.27-8. Pri zmene hesla mi 
>>to napise "Nemate prava zmenit heslo". Je k tomu nekde nejaka dokumentace?
>>    
>>
>
>No dokumentace mate snad cely adresar nekde pod /usr/share. Ta hlaska je
>divna, vypada trochu jako kdyby nebylo pres smbpasswd -w nastaveno heslo pro
>ldap admina.
>  
>
Heslo nastavene je, ALE:
kdyz pridavam novou stanici do domeny (s WinXP), zadam uz.jmeno a heslo 
admina (s UID=0), tak mi wokna zarvou "pristup odepren" a v LDAPu mam 
vytvoren nejaky divny LDAP zaznam. Vymazu ho a zkusim to znova -> win me 
uvitaji v domene a vse funguje jako po masle.

Zajimave, ze? V tomhle smeru se Samba (Wokna?) chovaji docela divne, ale 
jinak to slape.

>>Dalsi dotaz:
>>==========
>>Jaky je rozdil v smbldap-useradd mezi
>> -w    is a Windows Workstation (otherwise, Posix stuff only)
>> -i    is a trust account (Windows Workstation)
>>?
>>    
>>
>
>no tyhle scripty jsou ponekud distribucne zavisle, ale jsou v perlu, takze
>je mozne je prohlidnout. Moje samba udelana z balicku zadne -i nezna.
>  
>
ZAZNAM VYTVOREN S "-i" :
===============================
[root na mail root]# smbldap-useradd -i test$
New password :
Retype new password :
[root na mail root]# smbldap-usershow test$
dn: uid=test$,ou=Computers,dc=CAG,dc=CZ
cn: test$
sn: test$
uid: test$
uidNumber: 1443
gidNumber: 513
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
objectClass: inetOrgPerson,posixAccount,sambaSAMAccount
sambaPwdLastSet: 0
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
sambaAcctFlags: [I          ]
sambaLMPassword: 7DABB104AB058D91AAD3B435B51404EE
sambaNTPassword: C889C75B7C1AAE1F7150C5681136E70E
sambaSID: S-1-5-21-2049682866-1183012971-1504533176-3886
sambaPrimaryGroupSID: S-1-5-21-2049682866-1183012971-1504533176-553

ZAZNAM VYTVOREN S "-w" :
===============================
[root na mail root]# smbldap-useradd -w test2$
[root na mail root]# smbldap-usershow test2$
dn: uid=test2$,ou=Computers,dc=CAG,dc=CZ
objectClass: top,inetOrgPerson,posixAccount
cn: test2$
sn: test2$
uid: test2$
uidNumber: 1444
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer

Jak jsem psal vyse, tak po neuspesnem prihlaseni woken do domeny ten 
"divny" zaznam vypada jako ten s prepinacem "-w". Ten kdyz smazi, tak se 
pri druhem pokusu v LDAPu objevi zaznam s "-i" a wokna uvitaji v domene.

Muzete mi to nekdo vysvetlit? Diky! David

Další informace o konferenci Linux