CentOS Directory Server(389 DS)를 설치했고 Samba가 이를 백엔드로 사용하도록 했습니다. 비밀번호 동기화가 활성화된 경우 smb.conf단방향으로만 동기화된다는 점을 제외하면 완벽하게 작동합니다. 를 사용하는 동안에는 ldap/samba 비밀번호를 동기화할 수 있지만 동기화 할 수 smbpasswd -a는 없습니다 passwd. 이 문제를 해결하기 위해 PAM 시스템 인증 설정에 비밀번호 변경 시 smb 비밀번호 파일을 업데이트하는 줄을 추가했습니다. 다시 작동하지만 다음 오류가 발생합니다.
Changing password for user testuser1.
Enter login(LDAP) password:
New UNIX password:
Retype new UNIX password:
LDAP password information update failed: Invalid credentials
passwd: Authentication failure
이 오류는 LDAP 및 Samba 비밀번호가 모두 성공적으로 변경되었기 때문에 잘못된 것입니다. 왜 오류가 발생하는지 아는 사람이 있나요?
PAM에 추가한 줄은 굵게 표시되어 있습니다.
password requisite pam_cracklib.so try_first_pass retry=3
password optional pam_smbpass.so use_authtok use_first_pass
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
내 smb.conf파일에는 다음 내용이 있습니다.
[global]
workgroup = MyGroup
security = user
passdb backend = ldapsam:ldaps://192.168.124.89/
ldap admin dn = cn=Directory Manager
ldap suffix = dc=example,dc=com
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap passwd sync = yes
ldap delete dn = no
wins support = yes
앞서 말했듯이 모든 것이 예상대로 작동하고 있습니다. 나는 단지 사용자가 성가신 오류 메시지를 볼 때 당황하지 않고 사라지기를 원할 뿐입니다.
답변1
(예, 7년 후, 이 문제가 곧 해결되기를 바랍니다. 이는 현재 및 향후 참조용입니다.) smbpasswd는 LDAP passwd sync를 처리할 수 있습니다. 다음과 같이 응답하십시오.
-w / -W 스위치(samba.org 웹 사이트 맨 페이지에서):
-w 비밀번호 이 매개변수는 Samba가 LDAP를 지원하도록 컴파일된 경우에만 사용할 수 있습니다. -w 스위치는 ldap admin dn과 함께 사용되는 비밀번호를 지정하는 데 사용됩니다. 비밀번호는 Secrets.tdb에 저장되며 관리자의 DN과 별개입니다. 즉, ldap admin dn 값이 변경되면 비밀번호도 수동으로 업데이트해야 합니다.
-W 참고: 이 옵션은 표준 입력을 사용하여 암호를 입력해야 한다는 점을 제외하면 "-w"와 동일합니다.
이 매개변수는 Samba가 LDAP를 지원하도록 컴파일된 경우에만 사용할 수 있습니다. -W 스위치는 ldap admin dn과 함께 사용되는 비밀번호를 지정하는 데 사용됩니다. 비밀번호는 Secrets.tdb에 저장되며 관리자의 DN과 관련이 없습니다. 즉, ldap admin dn 값이 변경되면 비밀번호도 수동으로 업데이트해야 합니다.