2 mots de passe pour root

Support Debian
#1

Bonjour,

Je viens de faire une installation de samba/ldap en suivant la procédure de antiseches.net/post/2009/03/ … bian-Lenny
et tout fonctionne correctement. LDAP gére tous les comptes utilisateurs, ce soit login, samba, etc. et seul root possède une entrée dans /etc/shadow.
Je me retrouve maintenant avec 2 mots de passe pour root :

  • Le mot de passe local défini dans /etc/shadow
  • Le mot de passe défini dans ldap.
    Normalement ces 2 mots de passe devraient être identiques (c’était le cas à la base), mais quand je tape la commande passwd root, seul celui de ldap est modifié. Celui de /etc/passwd reste inchangé.

Quelqu’un(e) connaitrait une solution pour modifier le mot de passe local ?

Merci d’avance.

Imer

#2

A tout hasard " je peux dire une khonnerie" :

Au lieu d’invoquer passwd + nom_utilisateur
as tu essayé de te loguer en root et de l’invoquer à sec

passwd

#3

Salut,
Oui j’ai essayé mais ca donne la même chose. J’ai même tapé la commande complete /usr/sbin/passwd et même punition.
Merci quand même pour ta réponse.

#4

dpkg-reconfigure passwd

devrait influer sur son comportement
tu (dés)actives shadow et tu essayes à nouveau.

cependant en recherchant “passwd” dans le guide on trouve :

[quote]Gestion des utilisateurs et mots de passe

Si on veut gérer les comptes en mode texte, il faudra bien veiller à utiliser les commandes smbldap-xxxxx à la place des commandes classiques useradd, passwd, userdel, smbpasswd et autres. En effet ce sont elles qui vont permettre une parfaite synchronisation entre les comptes et mots de passe POSIX, Samba et LDAP. Si on utilise les commandes classiques, on risque d’avoir un message d’erreur ou de changer les parametres POSIX mais pas Samba ou LDAP, ou inversement. [/quote]

J’interprète ça comme une invitation à utiliser une interface graphique comme swat plutôt que la ligne de commande.

#5

Il y a un truc paranormal. Passwd et smbldap-passwd donnent le même résultat.
J’ai triché en éditant le fichier /etc/passwd et en mettant une * dans le champ mot de passe (aprés avoir fait une sauvegarde un fichier :slightly_smiling:.

Maintenant je n’ai plus qu’un seul mot de passe, mais je peux le controler. Si un jour la base LDAP plante, je démarrerai avec un livecd et je remettrai le mot de passe root de cette sauvegarde pour faire les réparations d’usage.

Amicalement,

Imer