[FUG-BR] OT: trocar senhas ldap/samba para usuários

Paulo Henrique - BSDs Brasil paulo.rddck em bsd.com.br
Quinta Julho 12 19:14:25 BRT 2012 

   Enio Marconcini wrote:

2012/7/12 Paulo Henrique - BSDs Brasil [1]<paulo.rddck em bsd.com.br>


Enio Marconcini wrote:

pessoal, alguém sabe como faço para trocar a senha de um usuário
ldap/samba, permitir que os usuários troquem suas próprias senhas?

o servidor ldap é uma máquina, o samba é outra, não uso smbldaptools,
queria algum modo de trocar as duas senhas direto no servidor ldap.

tem, jeito?

achei uns scripts no google mas nenhum funcionou



No seu /usr/local/etc/smb.conf

# Parametros de Autenticao do Usuario
   encrypt passwords = yes
   passdb backend = ldapsam:ldap://hostname.domain.name/
   enable privileges = yes
   pam password change = yes
   passwd program = /usr/bin/passwd %u

   passwd chat = *New*UNIX*password* %nn *ReType*new*UNIX*password* %nn
* passwd:*all*authentication*tokens*updated*successful
   unix password sync = yes

No meu funciona normalmente mais no caso é na mesma maquina.

Att.
-------------------------
Histórico: [2]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [3]https://www.fug.com.br/mailman/listinfo/freebsd


caro Paulo, obrigado pela dica.
O meu samba está autenticando normalmente no ldap, meu problema era apenas
ter uma ferramenta para que os  usuários pudessem trocar suas próprias
senhas.

Por fim, encontrei essa ferramenta: LDAP Toolbox (LTB) muito boa, feita em
php, permite a troca da senha pelo usuário, compensa conferir, ela ainda
permite ativar um captcha pra reforçar a segurança. Testei aqui, funciona
100%, to rodando ela no servidor web com FreeBSD 9 mas a base ldap fica num
CentOS.

abraços


   Mais no caso, ctrl+alt+del direto da estação do windows, é a forma que
   implantei aqui e funciona legal,
   O unico problema é que se o funcionário trocar a senha do usuário, o
   outlook reseta a senha do e-mail.
   Mais isso é comum, visto que a minha base ldap não é integrada com a
   base de autenticação das contas de e-mail.
   Eu evito ao maximo frescuras com o usuário pois tem uns que é só dor de
   cabeça, deixa um pouquinho mais dificil que a coisa já fica tensa.
   Vou ver esse LDAP Toolbox, parece interessante.
   Att.

References

   1. mailto:paulo.rddck em bsd.com.br
   2. http://www.fug.com.br/historico/html/freebsd/
   3. https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd