摩托學園討論區

[kahn]

為什麼使用
cat /etc/passwd | mksmbpasswd > /etc/samba.d/smbpasswd
新建的帳戶還是無法從win98 的 client 端進入,非得要用 smbpasswd -a user1 ,有無其他的辦法可以一次建多量的帳號.

[Tetralet]

因為 mksmbpasswd 只會把 /etc/passwd 裡的帳號匯出至 /etc/samba.d/smbpasswd 中，
但是 Linux 的密碼它是不會同步匯過去的...

如果真的嫌麻煩，
請參考以下連結的做法，
讓 Samba 的使用者使用『明碼』做認証：（但非常不建議）

　http://moto.debian.org.tw/viewtopic.php?t=1786

　http://moto.debian.org.tw/viewtopic.php?t=1810

或者參考以上連結來讓 samba 和 Linux 的密碼保持同步，
但麻煩的是：所有的使用者都要再重新設定一次密碼...


還有一個一勞永逸的作法－使用 LDAP，
不過 LDAP + Samba 要如何實作則可能有請版上的先進來回答了，
個人則是沒有任何實作成功的經驗呢！

[kahn]

Tetralet 兄:
小弟參考以上連結來讓 samba 和 Linux 的密碼保持同步,但只要沒smbpasswd -a user1 的使用者都無法使用,就算用root 變更user 的密碼或是user 自行變更密碼都一樣不能使用.

[Tetralet]

Sorry, 之前一直想要回覆這一篇，結果竟然給忘了...

您的 Samba 版本是... ？
有安裝 libpam-smbpass 套件嗎？
/etc/pam.d/passwd 的內容為何？

[kahn]

samba 3.0.2a-1
libpam-smbpass 有裝

/etc/pam.d/passwd 如下
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_smbpass.so audit use_first_pass

前題是只要沒smbpasswd -a user1 的使用者都無法使用

[Tetralet]

samba 3.0.2a-1
libpam-smbpass 有裝

/etc/pam.d/passwd 如下
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_smbpass.so audit use_first_pass

前題是只要沒smbpasswd -a user1 的使用者都無法使用

Samba 3.x 版的密碼檔已變更為

代碼: 選擇全部

/var/lib/samba/secrets.tdb
/var/lib/samba/account_policy.tdb
/var/lib/samba/passdb.tdb

所以 cat /etc/passwd | mksmbpasswd > /etc/samba.d/smbpasswd 這個也要同時變更為

代碼: 選擇全部

umask 066
getent passwd | /usr/sbin/mksmbpasswd > /etc/samba/smbpasswd
pdbedit -i smbpasswd -e tdbsam
rm /etc/samba/smbpasswd
umask 022

或是

代碼: 選擇全部

dpkg-reconfigure samba

檢查 Samba 的密碼是否和 Linux 同步：

原本沒有設定 Samba 密碼：

代碼: 選擇全部

grep "tetralet" /etc/samba/smbpasswd
tetralet:1000:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DU         ]:LCT-00000000:

然後，
用以下指令來變更使用者的密碼：

代碼: 選擇全部

# passwd tetralet
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

檢查一下，Samba 的密碼是否同步更新了：

代碼: 選擇全部

# rm /etc/samba/smbpasswd
rm: remove regular file `/etc/samba/smbpasswd'? y

# pdbedit -e smbpasswd -i tdbsam
startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.

# grep "tetralet" /etc/samba/smbpasswd
tetralet:1000:BX7X7X7X2XFXAXAXDX3XBX4X3X5XAXCX:7XEX1X1XCXAXEXEX7X5X3X2XD0546AD6:[DU          ]:LCT-40A1ADB3:

看！已成功變更囉～


請您再試試看，
有任何問題歡迎您再提出來，
我們一起討論吧！

[訪客]

Tetralet:大大
找個時間小弟會再試看看,感恩阿!

[阿信]

檢查一下，Samba 的密碼是否同步更新了：

代碼: 選擇全部

# rm /etc/samba/smbpasswd
rm: remove regular file `/etc/samba/smbpasswd'? y

# pdbedit -e smbpasswd -i tdbsam
startsmbfilepwent_internal: file /etc/samba/smbpasswd did not exist. File successfully created.

# grep "tetralet" /etc/samba/smbpasswd
tetralet:1000:BX7X7X7X2XFXAXAXDX3XBX4X3X5XAXCX:7XEX1X1XCXAXEXEX7X5X3X2XD0546AD6:[DU          ]:LCT-40A1ADB3:

看！已成功變更囉～


請您再試試看，
有任何問題歡迎您再提出來，
我們一起討論吧！

[...恕刪]

Tetralet 兄，小弟請教一下，如果不使用 smbpasswd 做密碼檔，是否就可以省略上述 mksmbpasswd 的步驟呢？

ps：我已經改用您所提出的 /etc/pam.d/passwd 檔案了

[阿信]

下午弄了一下，由於我沒有採用 smbpasswd，設定好 Tetralet 兄所說得 /etc/pam.d/passwd 之後，只是 dpkg-reconfigure samba。

然後 passwd user1 的密碼之後，windows 端就能用 user1 新密碼登入 Samba Server....

[Tetralet]

下午弄了一下，由於我沒有採用 smbpasswd，設定好 Tetralet 兄所說得 /etc/pam.d/passwd 之後，只是 dpkg-reconfigure samba。

Samba 3.x 已不再使用 smbpasswd 做為密碼檔囉...

然後 passwd user1 的密碼之後，windows 端就能用 user1 新密碼登入 Samba Server....

恭禧成功了！

請別忘了在 /etc/samba/smb.conf 加上：

代碼: 選擇全部

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes

這樣子，
就可以確保 Windows Client 和 Linux 的密碼能夠完全同步了！

[阿信]

請別忘了在 /etc/samba/smb.conf 加上：

代碼: 選擇全部

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes

這樣子，
就可以確保 Windows Client 和 Linux 的密碼能夠完全同步了！

ok...感謝提醒....馬上去改...

[kahn]

小弟的samba 是 3.0.5-1

/etc/pam.d/samba 是預設的,沒動過
@include common-auth
@include common-account
@include common-session

/etc/pam.d/passwd 加了最後兩行
@include common-password
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_smbpass.so audit use_first_pass

/etc/samba/smb.conf 相關設定如下
security = user
encrypt passwords = true
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .

pam password change = yes

雖然可以達到 Tetralet 兄說的功能,但是每次變更密碼總共要輸入4次
拿掉 /etc/pam.d/passwd 所加入的那兩行就不用輸入4次,但是這樣就有問題了,是不是小弟那弄錯了呢?

[Tetralet]

請問 kahn 兄這個問題解決了嗎？

/etc/pam.d/passwd 加了最後兩行
@include common-password
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_smbpass.so audit use_first_pass

在這裡，
/etc/pam.d/passwd 把 /etc/pam.d/common-password 給 include 進來了，
所以應該是修改 /etc/pam.d/common-password 才對哦！


Sarge 裡所改變的東西實在太多了，
也是今天心血來潮在 Sarge 上安裝了 Samba 才發現這個改變，
這麼晚才回覆請勿見怪！

[kahn]

Tetralet 兄太客氣了,samba 的問題解決了.

[kwchu]

我看了這篇之後試了一試 ..

/etc/pam.d/passwd:
@include common-password

/etc/pam.d/common-password:
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_smbpass.so audit use_first_pass

/etc/samba/smb.conf:
security = user
encrypt passwords = true
passdb backend = tdbsam guest
obey pam restrictions = yes
invalid users = root
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
; pam password change = no (<-- default "no" and commented)

最後 dpkg-reconfigure samba ..
run samba as <inetd>
Create samba password database, /var/lib/samba/passdb.tdb <Yes>

Setup complete ~

我開了一個 user "smb" 去測驗 .. smbpasswd -a smb
之後用 passwd smb 改 smb 的 password, 在 winxp 中不能進入 .. 用之前 smbpasswd 的 password 則可以 .. 是不是我漏了什麼 ??