Все о Samba » unix password sync http://smb-conf.ru Wed, 17 Aug 2011 04:21:26 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 unix password sync (G) http://smb-conf.ru/unix-password-sync-g.html http://smb-conf.ru/unix-password-sync-g.html#comments Sat, 09 May 2009 11:47:19 +0000 admin1 http://smb-conf.ru/?p=839  
     Параметр заставляет синхронизировать пароль UNIX с паролем SMB при изменении зашифрованного пароля SMB в файле smbpasswd. При включении этого параметра (yes) от пользователя ROOT вызывается программа, определенная в параметре passwd program, что позволяет установить новый пароль UNIX без доступа к старому паролю UNIX (т.к. у программы смены пароля SMB нет никакого доступа к старому паролю cleartext, есть только новый пароль).
 
По умолчанию:
unix password sync = no
 
]]> http://smb-conf.ru/unix-password-sync-g.html/feed 2 passwd program (G) http://smb-conf.ru/passwd-program-g.html http://smb-conf.ru/passwd-program-g.html#comments Sat, 09 May 2009 11:15:46 +0000 admin1 http://smb-conf.ru/?p=690  
     Имя программы, которую можно использовать для смены паролей UNIX. Любые вхождения %u будут заменены именем пользователя. Перед вызовом этой программы имя пользователя проверяется на валидность.
    Заметьте, что множество программ passwd настаивают на том, чтобы использовать адекватные пароли, такие как, с ограничением минимальной длины, наличием букв, цифр и спецсимволов. Это может быть источником проблем, так как некоторые клиенты (такие как Windows для рабочих станций) перед отправкой преобразовывают пароли к верхнему регистру. Обратите внимание на то, что если установлен в yes параметр unix password sync, то эта программа выполняется от имени пользователя root перед тем как меняется пароль SMB в файле smbpasswd. Если смена пароля в UNIX закончилась неудачно, то демон smbd также не сможет поменять пароль SMB (так задумано). Если установлен параметр unix password sync, то этот параметр ДОЛЖЕН ИСПОЛЬЗОВАТЬ АБСОЛЮТНЫЕ ПУТИ для вызова ВСЕХ программ, и должен быть проверен с точки зрения безопасности.
 
Значение по умолчанию:
passwd program =
 
Пример:
passwd program = /bin/passwd %u
 
]]> http://smb-conf.ru/passwd-program-g.html/feed 2 passwd chat (G) http://smb-conf.ru/passwd-chat-g.html http://smb-conf.ru/passwd-chat-g.html#comments Sat, 09 May 2009 11:15:31 +0000 admin1 http://smb-conf.ru/?p=688  
     Эта строка управляет обменом “chat” между демоном smbd(8) и локальной программой смены паролей. Строка описывает последовательность пар отклик-прием (response-receive), которые используются демоном smbd(8) для определения того, что нужно передать программе passwd и чего ждать в ответ. Если ожидаемый отклик не будет получен, то пароль останется прежним. Эта последовательность часто достаточно специфическая, зависящая от локальных методов для управления паролями (таких методов как NIS и т.д.)
     Обратите внимание на то, что используется только этот параметр, если параметр unix password sync выставлен в yes. Эта строковая последовательность впоследствии исполняется от пользователя root, когда пароль SMB в файле smbpasswd меняется, без доступа к предыдущему паролю в открытом виде. Это означает, что root должен иметь право поменять пароль БЕЗ знания предыдущего пароля пользователя.
     В терминах NIS/YP, это означает, что программа passwd должна быть выполнена на главном NIS. Строка может содержать макрос %n , который заменяется новым паролем. Старый пароль (%o) доступен только тогда, когда шифрование паролей отключено. Последовательность также может содержать стандартные макросы n, r, t и s для перевода строки, возврата каретки, символа табуляции и пробела соответственно. Последовательность также может содержать символ ‘*’, который означает любую последовательность символов. Символы двойных кавычек могут быть использованы для написания последовательностей, содержащих пробелы. Если посылаемая строка эквивалентна “.”, тогда ничего не посылается. Также, если ожидаемая строка такая же, то последовательность не ожидается. Если параметр pam password change установлен в yes, то пары chat могут совпадать в любом порядке и успех определяется по результату PAM, а не по частичному выводу (отклику). Макрос n игнорируется по соглашениям PAM.
 
Значение по умолчанию:
passwd chat = *new*password* %nn*new*password* %nn *changed*
 
Пример:
passwd chat = "*Enter NEW password*" %nn "*Reenter NEW password*" %nn "*Password changed*"
 
]]> http://smb-conf.ru/passwd-chat-g.html/feed 3