Re: [FUG-BR] OT: trocar senhas ldap/samba para usuários

Thu, 12 Jul 2012 15:13:02 -0700 

   Enio Marconcini wrote:

2012/7/12 Paulo Henrique - BSDs Brasil [1]<[email protected]>


Enio Marconcini wrote:

pessoal, algu�m sabe como fa�o para trocar a senha de um usu�rio
ldap/samba, permitir que os usu�rios troquem suas pr�prias senhas?

o servidor ldap � uma m�quina, o samba � outra, n�o uso smbldaptools,
queria algum modo de trocar as duas senhas direto no servidor ldap.

tem, jeito?

achei uns scripts no google mas nenhum funcionou



No seu /usr/local/etc/smb.conf

# Parametros de Autenticao do Usuario
   encrypt passwords = yes
   passdb backend = ldapsam:ldap://hostname.domain.name/
   enable privileges = yes
   pam password change = yes
   passwd program = /usr/bin/passwd %u

   passwd chat = *New*UNIX*password* %nn *ReType*new*UNIX*password* %nn
* passwd:*all*authentication*tokens*updated*successful
   unix password sync = yes

No meu funciona normalmente mais no caso � na mesma maquina.

Att.
-------------------------
Hist�rico: [2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd


caro Paulo, obrigado pela dica.
O meu samba est� autenticando normalmente no ldap, meu problema era apenas
ter uma ferramenta para que os  usu�rios pudessem trocar suas pr�prias
senhas.

Por fim, encontrei essa ferramenta: LDAP Toolbox (LTB) muito boa, feita em
php, permite a troca da senha pelo usu�rio, compensa conferir, ela ainda
permite ativar um captcha pra refor�ar a seguran�a. Testei aqui, funciona
100%, to rodando ela no servidor web com FreeBSD 9 mas a base ldap fica num
CentOS.

abra�os


   Mais no caso, ctrl+alt+del direto da esta��o do windows, � a forma que
   implantei aqui e funciona legal,
   O unico problema � que se o funcion�rio trocar a senha do usu�rio, o
   outlook reseta a senha do e-mail.
   Mais isso � comum, visto que a minha base ldap n�o � integrada com a
   base de autentica��o das contas de e-mail.
   Eu evito ao maximo frescuras com o usu�rio pois tem uns que � s� dor de
   cabe�a, deixa um pouquinho mais dificil que a coisa j� fica tensa.
   Vou ver esse LDAP Toolbox, parece interessante.
   Att.

References

   1. mailto:[email protected]
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a