Hallo, Ich versuche seit gestern, auf ein Sarge-System so einzurichten, dass Unix- und Samba-Kennwort immer synchron sind.
Ich habe etwa ein dutzend Benutzer, die sich auf verschiedenen (LInux, BSD, Solaris)-Rechnern einloggen. Die Benutzerdaten liegen zentral auf einem LDAP-Server, mit dem passwd-Befehl können die Benutzer ihr LDAP-Kennwort ändern. Soweit funktioniert alles bestens. Die Benutzer müssen auch von außen über Samba auf ihre Heimatverzeichnisse zugreifen können. Auch Samba bekommt seine Benutzerinformationen aus dem gleichen LDAP-Verzeichnis, die Benutzer können ihr Kennwort mit smbpasswd ändern. Soweit funktioniert es auch. Nun möchte ich gerne, dass die Samba-Kennwörter beim Ändern des Kennwortes mit passwd auch neu gesetzt werden. Genau für diesen Zweck gibt es doch libpam_smbpass, oder? Mein erster Versuch bestand darin, die "migrate"-Funktion von pam_smb zu benutzen. Also "auth optional pam_smbpass.so migrate" in /etc/pam.d/common-auth. Jetzt wird das LDAP-Kennwort, das erfolgreich zum Anmelden genutzt worden ist, auch zum Samba-Kennwort gemacht. Funktioniert, allerdings mit starken Nebenwirkungen; verschiedene Anwendungen, die PAM benutzen funktionieren nicht mehr: Der KDE-Bildschirm lässt sich nicht mehr entsperren, "su" wirft Segfaults. Ist es möglich, /etc/pam.d/common-password so einzurichten, dass gleichzeitig das LDAP- und das Samba-Kennwort geändert werden? Im Moment sieht common-password bei mir so aus: password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 Ich habe verschiedene Möglichkeiten probiert, hier pam_smbpass.so unterzubringen, aber bin zu keiner Lösung gekommen. Hat vielleicht jemand einen Tip für mich? Vielen Dank, Jim
