Linux сменить пароль samba

Linux сменить пароль samba

Эта программа является частью пакета Samba.

smbpasswd позволяет пользователю изменить его зашифрованный пароль для smb, который записывается в файл smbpasswd (обычно находящийся в подкаталоге private основного каталога иерархии Samba. Обычные пользователи могут только запускать команду без указания опций. Им будет выдано приглашение на ввод их старого пароля а затем приглашение на ввод нового пароля два раза для того, чтобы убедится в правильности ввода пароля. Отсутствие пароля будет отражено на экране во время его ввода. Если у вас пустой пароль (заданный строкой «NO PASSWORD» в файле smbpasswd) то вам просто нужно нажать клавишу когда вас просят ввести ваш старый пароль.

Новое в версии 1.9.18p4. smbpasswd теперь будет позволять пользователю изменять свой пароль на сервере Windows NT. Для того, чтобы сделать это, добавте параметр -r к команде smbpasswd. Имя этой машины ищется при помощи параметра «name resolve order» заданного в файле smb.conf в секции [global]. Заметим, что когда происходит изменение пароля Windows NT для пользователя домена, параметр должен быть именем Primary domain controller.

Для того, чтобы пользователи могли изменять свои пароли в файле smbpasswd, в случае «NO PASSWORD», администратор должен установить следующий параметр в секции [global] файла smb.conf :

Это не рекомендуется NOT как основная политика, это рекомендуется для того чтобы новым пользователям был назначен пароль по умолчанию.

Опции -a и имя_пользователя могут быть использованы только суперпользователем root.

ОПЦИИ

Задает имя пользователя, которое должно быть добавлено в файл smbpasswd, при вводе нового пароля (Нажмите для ввода старого пароля) Эта опция игнорируется если имя_пользователя уже существует в файле smbpasswd. В этом случае команда с данной опцией трактуется просто как команда без опции, для изменения пароля. Заметим, что пользователь, которого нужно добавить должен уже существовать в файле паролей операционной системы (обычно /etc/passwd) иначе пользователь добавлен не будет.

Вы можете задать имя пользователя для команды smbpasswd только если вы запустили ее как суперпользователь (root). Только суперпользователь должен иметь права на изменение smb паролей других пользователей.

УСТАНОВКА

Местоположение сервера и его файлов поддержки определяется индивидуально каждым системным администратором. По этому далее мы только советуем.

Рекомендуется программу smbpasswd поместить в каталог /usr/local/samba, или в любой другой, доступный на чтение всем, а на запись только суперпользователю. Выполнение программы должно быть доступно всем. Также рекомендуем, чтобы программа не имела установленный бит суперользователя (setuid root).

ВЕРСИЯ

Данная страница руководства соответствует версии 1.9.18p4 пакета Samba. Это замечание дано для того, чтобы вы не удивлялись, если ваша версия программы имеет расширения или какие-либо отличия от того, что здесь описано. Пожалуйста отметьте эти отличии и вышлите нам.

СМОТРИТЕ ТАКЖЕ

БАГИ

Команда smbpasswd полезна только если Samba установлена с использованием шифрованный паролей. Смотрите файл ENCRYPTION.txt в каталоге документации для информации о том как это сделать.

CREDITS

Первоначальный пакет Samba и сопутствующие утилиты создал Andrew Tridgell (samba-bugs@samba.anu.edu.au). Andrew также является главным человеком, который поддерживает этот проект. smbpasswd и код файла шифрования паролей написал Jeremy Allison (samba-bugs@samba.anu.edu.au).

Эту страницу руководства написал Jeremy Allison. Отчет об багах посылайте на адрес samba-bugs@samba.anu.edu.au.

Смотрите smb.conf (5) на предмет полного списка участников проекта и подробностей о том, как отсылать сообщения об ошибках, комментарии и т.д.

Источник

Changing password for Administrator in Samba4

Now when you have a successful running Samba4 domain server, you might come across a time when you will have to change the Administrator password. Let me show you the steps to do the same:

Let us verify the details of the current password. As soon as you create a Kerberos password for authentication against clients it creates a expiration date of the password.

-e : Displays the encryption type for the session key and the ticket.

Valid starting Expires Service principal
03/25/13 05:46:08 03/25/13 15:46:08 krbtgt/EXAMPLE.COM@EXAMPLE.COM
renew until 03/26/13 05:46:04, Etype (skey, tkt): arcfour-hmac, arcfour-hmac

Now to change the current administrator password

# kpasswd
Password for administrator@EXAMPLE.COM:
Enter new password:
Enter it again:
Password changed.

How to Reset Administrator Password

In case you forgot the administrator password then no need to panic as you can reset the password by logging physically into the domain server box

# samba-tool user setpassword Administrator
New Password:
Enter it again:
Password changed.

3 thoughts on “Changing password for Administrator in Samba4”

Hi,
I am not able to join system on Domain controller in Samba4 setup. Also replicaiton fail.
$ samba-tool drs showrepl
ldb_wrap open of secrets.ldb
GENSEC backend ‘gssapi_spnego’ registered
GENSEC backend ‘gssapi_krb5’ registered
GENSEC backend ‘gssapi_krb5_sasl’ registered
GENSEC backend ‘spnego’ registered
GENSEC backend ‘schannel’ registered
GENSEC backend ‘naclrpc_as_system’ registered
GENSEC backend ‘sasl-EXTERNAL’ registered
GENSEC backend ‘ntlmssp’ registered
GENSEC backend ‘http_basic’ registered
GENSEC backend ‘http_ntlm’ registered
GENSEC backend ‘krb5’ registered
GENSEC backend ‘fake_gssapi_krb5’ registered
Using binding ncacn_ip_tcp:pdc.example.com[,seal]
resolve_lmhosts: Attempting lmhosts lookup for name pdc.example.com
resolve_lmhosts: Attempting lmhosts lookup for name pdc.example.com
Wrong username or password: kinit for PDC$@EXAMPLE.COM failed (Preauthentication failed)
SPNEGO(gssapi_krb5) creating NEG_TOKEN_INIT failed: NT_STATUS_LOGON_FAILURE
Got challenge flags:
Got NTLMSSP neg_flags=0x60898235
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088235
NTLMSSP Sign/Seal – Initialising with flags:
Got NTLMSSP neg_flags=0x60088235
Failed to bind to uuid e3514235-4b06-11d1-ab04-00c04fc2dcd2 for ncacn_ip_tcp:10.0.1.200[1024,seal,target_hostname=pdc.example.com,abstract_syntax=e3514235-4b06-11d1-ab04-00c04fc2dcd2/0x00000004,localaddress=10.0.1.200] NT_STATUS_LOGON_FAILURE
ERROR(): DRS connection to pdc.example.com failed – drsException: DRS connection to pdc.example.com failed: (-1073741715, ‘Logon failure’)
File “/usr/local/samba/lib64/python2.6/site-packages/samba/netcmd/drs.py”, line 41, in drsuapi_connect
(ctx.drsuapi, ctx.drsuapi_handle, ctx.bind_supported_extensions) = drs_utils.drsuapi_connect(ctx.server, ctx.lp, ctx.creds)
File “/usr/local/samba/lib64/python2.6/site-packages/samba/drs_utils.py”, line 54, in drsuapi_connect
raise drsException(“DRS connection to %s failed: %s” % (server, e)) Reply

Leave a Comment Cancel reply

Recent Posts

Источник

smbpasswd

Все учетные записи пользователей, которым позволено заходить на samba-сервер, хранятся в файле /etc/samba/smbpasswd (Linux) или /usr/local/etc/samba/smbpasswd (FreeBSD).

Для того, чтобы создать и использовать учетную запись в /etc/samba/smbpasswd, предварительно необходимо создать соответствующую запись в /etc/passwd.

Общее правило — для каждого пользователя в /etc/samba/smbpasswd (Samba-пользователь) обязательно должен существовать пользователь в /etc/passwd (UNIX-пользователь). Обратное утверждение неверно.

Использование команды smbpasswd

Примеры в этом разделе выполняются от имени root.

Создание нового пользователя:

Смена пароля у существующего пользователя:

Удаление существующего пользователя:

Приостановить действие учетной записи без удаления:

Возобновить действие учетной записи:

Подключение данного компьютера к существующему домену:

# smbpasswd -j Domain_name -U Administrator_name

smbpasswd в сценариях

Обычно команда smbpasswd работает интерактивно — выводит запросы и ожидает ответы. Однако, при помощи ключа -s (silent) можно подавить вывод запросов и читать ответы со стандартного ввода. Это позволит вызывать smbpasswd из скриптов. Ниже пара примеров на shell/bash, скрипт запускается от рута.

(echo "$UserPassWord"; echo "$UserPassWord") | smbpasswd -s -a "$User_name"

Сменить пользовательский пароль:

(echo "$NewPassWord"; echo "$NewPassWord") | smbpasswd -s "$User_name"

Источник