[RÉSOLU] Samba: mots de passe synchronisés

ursus · Février 20, 2016, 6:56pm

Bonjour,

Je souhaite configurer Samba pour que les mots de passe samba et unix soient synchronisés. Voici la section “global” du smb.conf:[global] workgroup = WORKGROUP server string = %h server obey pam restrictions = Yes passdb backend = tdbsam pam password change = Yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . unix password sync = Yes syslog = 0 log file = /var/log/samba/log.%m max log size = 1000 dns proxy = No panic action = /usr/share/samba/panic-action %d security = user encrypt passwords = true
J’arrive à synchroniser les mots de passe en les changeant avec la commande smbpasswd (en utilisateur normal) mais je voudrais savoir si c’est la seule solution.
En particulier est-il possible d’utiliser quand même la commande passwd ?

Merci d’avance de vos réponses.

ursus · Février 20, 2016, 6:57pm

Personne ne sait ?

themorice · Février 20, 2016, 6:57pm

Quand je l’ai fait, j’ai joué un peu avec pam.

Une partie du smb.conf :

[code]security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes

guest account = nobody
invalid users = root

unix password sync = yes 
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes[/code]

Installation du module pour samba :

/etc/pam.d/samba :

@include common-auth @include common-account @include common-session @include common-password

/etc/pam.d/common-auth :

auth requisite pam_unix.so nullok_secure auth optional pam_smbpass.so migrate

/etc/pam.d/common-password :

password requisite pam_unix.so nullok obscure min=4 max=8 md5 password required pam_smbpass.so nullok use_authtok try_first_pass migrate

Désormais, quand l’utilisateur changera son mot de passe avec la commande passwd, son mot de passe samba sera automatiquement changé.

Quand on rajoute un utilisateur système , on rajoute le même pour samba avec la commande smbpassword -a . Ensuite on change le mot de passe avec la commande passwd.

ursus · Février 20, 2016, 6:57pm

Merci de ta réponse.
Maintenant je peux changer les mot de passe avec la commande passwd pour les utilisateurs existants.

Par contre, j’ai un problème lors de la création de nouveaux utilisateurs:# adduser test2 Adding user `test2' ... Adding new group `test2' (1003) ... Adding new user `test2' (1001) with group `test2' ... Creating home directory `/home/test2' ... Copying files from `/etc/skel' ... passwd: User not known to the underlying authentication module passwd: password unchanged Try again? [y/N] y passwd: User not known to the underlying authentication module passwd: password unchanged Try again? [y/N] nj’ai bien essayé de changer le mot de passe après:# passwd test2 passwd: User not known to the underlying authentication module passwd: password unchangedou encore avec:# echo "test2:mdpass" | chpasswd ce qui me permet de me logger, malgré une erreur:$ su - test2 Mot de passe : Failed to add entry for user test2.
Ensuite, pas moyen d’ajouter l’utilisateur à samba:# smbpasswd -a test2 New SMB password: Retype new SMB password: Unable to modify TDB passwd: NT_STATUS_UNSUCCESSFUL! Failed to add entry for user test2. Failed to modify password entry for user test2
Merci !

PS: je suis en lenny-amd64, noyau 2.6.26

themorice · Février 20, 2016, 6:57pm

Ce que je fais pour rajouter un user toto avec comme groupe tutu :

useradd -d /home/toto -m -g tutu -s /bin/bash toto cp /etc/skel/.bash* /home/toto chown -R toto.tutu /home/toto chmod 700 /home/toto smbpasswd -a toto passwd toto

Ces commandes sont à adapter, mais l’ordre est celui là.

ursus · Février 20, 2016, 6:57pm

Merci, ça marche parfaitement !
Les commandes:[code]# useradd -d /home/toto -m -g tutu -s /bin/bash toto

smbpasswd -a toto

passwd toto[/code]suffisent en fait (le home est crée avec les bons droits et avec les fichiers bash).

Merci encore

themorice · Février 20, 2016, 6:57pm

de rien, content que les notes que j’avais prises lors d’une installe puissent servir ^^

ursus · Février 20, 2016, 8:16pm

Pour une raison indéterminée, je n’arrive plus à créer de nouveaux utilisateurs de cette façon:[code]# useradd -d /home/test -m -g users -s /bin/bash test

smbpasswd -a test

New SMB password:
Retype new SMB password:
Unable to modify TDB passwd: NT_STATUS_UNSUCCESSFUL!
Failed to add entry for user test.
Failed to modify password entry for user test

passwd test

passwd: User not known to the underlying authentication module
passwd: password unchanged
[/code]
quelqu’un a une idée pour me sortir de là ?

Merci d’avance