[奇怪] Samba 的密碼無法和 Linux 同步...

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

[奇怪] Samba 的密碼無法和 Linux 同步...

文章Tetralet » 週四 1月 06, 2005 3:21 pm

我的 /etc/samba/smb.conf 設定如下:
代碼: 選擇全部
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
    unix password sync = yes

來讓 Samba 的密碼能和 Linux 的密碼同步。

但我在使用 smbpasswd 來變更使用者的密碼時,
Samba 的密碼是順利變更了,
但是 Linux 的密碼卻紋風不動...

而同時,
使用 MS Windows 95/98/2000 的 Client 也無法直接變更他們的密碼。

MS Windows 95/98 的使用者若使用控制台裡的【密碼】來變更密碼,
很奇怪的,
整台機器會 hang 掉。

而 MS Windows 2000 的使用者若使用 <Ctrl><Alt><Del> 來變更密碼,
則會在當上很久之後,出現類似『密碼錯誤』的訊息,
而密碼當然無法順利變更了。

可是我之前在 Samba 3.0.1 時沒有碰到這個問題說...

可否請教一下,
問題可能會出在哪裡呢?
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm

re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章訪客 » 週四 1月 06, 2005 5:20 pm

我現在用 ldap + samba 都沒有問題。
不過己前用samba是有加:
pam password change = yes
passwd program = /usr/bin/passwd %u
訪客
 

Re: re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章Tetralet » 週四 1月 06, 2005 5:56 pm

Anonymous 寫:我現在用 ldap + samba 都沒有問題。
不過己前用samba是有加:
pam password change = yes
passwd program = /usr/bin/passwd %u

之前有試過,
似乎是無效呢!

但是在 Google 上找了好久似乎沒有人和我有相同的問題,
真的很怪...

我的 Samba 版本為 testing 的 3.0.10-1。
以下為 testparm 的內容:
代碼: 選擇全部
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

# Global parameters
[global]
        dos charset = UTF8
        unix charset = UTF8
        display charset = UTF8
        workgroup = DOMAIN
        netbios name = SAMBA
        server string = %h server (Samba %v)
        obey pam restrictions = Yes
        passdb backend = tdbsam, guest
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
        unix password sync = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 1000
        time server = Yes
        logon script = logon.bat
        domain logons = Yes
        os level = 255
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        panic action = /usr/share/samba/panic-action %d
        admin users = tetralet
        include = /etc/samba/dhcp.conf

[homes]
        comment = 個人專屬資料夾
        read only = No
        create mask = 0700
        directory mask = 0700
        browseable = No

[netlogon]
        comment = Network Logon Service
        path = /etc/samba/netlogon
        guest ok = Yes
        browseable = No
        share modes = No
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm

re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章訪客 » 週四 1月 06, 2005 6:22 pm

先前沒有登入。
我用的和你一樣是 Debian testing 3.0.10-1,只是加 LDAP
Server,須然識的不多,但個config file和我的大約差不多,
只是沒有LDAP部份。但是為可沒有encrypt passwords = true。
訪客
 

Re: re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章Tetralet » 週五 1月 07, 2005 10:19 am

Anonymous 寫:但是為可沒有encrypt passwords = true。

不曉得...
在我的 /etc/samba/smb.conf 有設定:
代碼: 選擇全部
# You may wish to use password encryption.  See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
   encrypt passwords = true

但 testparm 的輸出結果卻沒有這一行...
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm

re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章訪客 » 週五 1月 07, 2005 11:26 am

我記得好像windows 更改 password, 是在windows 轉回samba server用
smbpasswd 來更改 tdbsam 的password,你可從這方面想想,測試清楚在
samba server用smbpasswd -D 256 username 是否有沒有問題?
訪客
 

re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章Tetralet » 週五 1月 07, 2005 1:07 pm

如果只是使用 smbpasswd 來更改 Samba 的密碼是沒有問題的,
問題是它不會和 Linux 的密碼同步...

我裝了二台的 Samba 都遇到了相同的問題,
所以才覺得很奇怪...

真的無法解法時,
只好試試 LDAP 了。
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm

re:[奇怪] Samba 的密碼無法和 Linux 同步...

文章日京三子 » 週四 1月 20, 2005 2:51 pm

我目前也是用LDAP來整合這些帳號.因為我的使用者除了email之外,還需要依靠samba來備份他們身上的檔案.此外,我還修改了每台電腦上的reg,讓他們機器上的outlook express路徑改道去存取網路磁碟上的mail.....


管理是方便了,但主機負荷卻增加了N倍,資料安全問題更加吃緊 :-o
日京三子
可愛的小學生
可愛的小學生
 
文章: 85
註冊時間: 週三 3月 10, 2004 1:40 pm
來自: 宇宙銀河系獵戶星座太陽系地球

文章Jerson » 週二 2月 22, 2005 3:51 am

我的情況剛好相反,Client 都是 Windows 2000,
按 Ctrl + Alt + Del 更改密碼之後,都會出現:
「目前網域無法使用,無法變更密碼」之類的訊息。

不過實際上,Linux 的密碼有改了,但 Samba 的密碼卻沒變。

設定都比照樓上大大說的,也試過 Pam、Passwd 之類的其它設定,
還是一樣.... :crying:

出現這種情況是在我的 samba 昇級之後的事(好像有一年多了 ... :ooops:
一直沒去理它.... :-P
因為在想要一次改成用 LDAP 認證的方式!
Jerson
可愛的小學生
可愛的小學生
 
文章: 3
註冊時間: 週一 1月 26, 2004 11:45 pm

文章snapbug » 週二 3月 15, 2005 12:59 pm

配置中 :passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:*

需要和passwd的回复是一样的,这样smbpasswd才可以去和passwd交互,改变系统密码。
snapbug
 

文章Tetralet » 週二 3月 15, 2005 2:37 pm

snapbug 寫:配置中 :passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:*

需要和passwd的回复是一样的,这样smbpasswd才可以去和passwd交互,改变系统密码。

嗯...
我照您的方法試過了,
一樣是無效...

 :crying:
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm

文章f1c3rol » 週二 3月 15, 2005 6:57 pm

你可以到這裡看看~~
http://www.hmes.kh.edu.tw/~jona/redhat/ ... ccount.htm

samba 跟linux 登錄的密碼,並不是同一個~~
可以使用awk來將/etc/passwd裡所對應所有使用者的密碼來作個scripts~~
試試看~~
f1c3rol
可愛的小學生
可愛的小學生
 
文章: 3
註冊時間: 週一 3月 14, 2005 9:01 pm
來自: 台灣國

文章Tetralet » 週三 3月 16, 2005 10:49 am

f1c3rol 寫:你可以到這裡看看~~
http://www.hmes.kh.edu.tw/~jona/redhat/ ... ccount.htm

samba 跟linux 登錄的密碼,並不是同一個~~
可以使用awk來將/etc/passwd裡所對應所有使用者的密碼來作個scripts~~
試試看~~

感謝您的回應。

據個人所知,
Linux 的密碼是存在 /etc/shadow,
而 Samba 3.x 的密碼是存在 /var/lib/samba/secrets.tdb、/var/lib/samba/account_policy.tdb 及 /var/lib/samba/passdb.tdb 中;
原本在 Samba 2.x 及 3.0.2a 裡,我們可以使用一些小技巧來讓兩者的密碼可以同步,
(您可以參考:samba 上的帳號
但是昇級到 testing 裡最新的 Samba 後,
這個機制卻失效了,
找不到原因在哪裡呢!
時間並不能治療我心中的疼痛
南方的春天說什麼也溫暖不了我冰冷的血

誦唱大復活咒文,今天的 Tetralet 又在唧唧喳喳了 重生!
Tetralet
俺是博士
俺是博士
 
文章: 3078
註冊時間: 週四 11月 28, 2002 3:02 pm


回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客

cron