Good to Know Database

Samba 3: Samba- und Unix/Linux-Passwort synchronisieren


Für den Zugriff auf das Webinterface SWAT (Samba Web Administration Tool) und somit auch zum Ändern des Samba-Passwortes über SWAT benötigen die Benutzer eines Samba-Servers das Unix/Linux-Passwort. Beim Zugriff auf eine Samba-Freigabe wird jedoch das Samba-Passwort benötigt. Standardmäßig werden die beiden Passwörter nicht automatisch synchronisiert. Das bedeutet, dass sich die Benutzer des Datei-Servers zwei Passwörter merken müssen oder die Passwörter wie im folgenden Listing gezeigt über die Befehle passwd und smbpasswd geändert werden müssen. Für die Benutzer des Datei-Servers sind beide Varianten nicht sonderlich bequem. Deshalb soll in dieser Anleitung beschrieben werden, wie Sie das Unix/Linux-Passwort mit dem Samba-Passwort synchronisieren können.

[root@centos5 ~]# passwd georg
Changing password for user georg.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@centos5 ~]# smbpasswd georg
New SMB password:
Retype new SMB password:

Damit das Unix/Linux-Passwort beim Ändern des Samba-Passwortes ebenfalls geändert wird, müssen Sie die Konfigurationsdatei /etc/samba/smb.conf bearbeiten.

[root@centos5 ~]# vi /etc/samba/smb.conf

Erweitern Sie die globalen Einstellungen in der smb.conf um die folgenden vier Direktiven.

[global]
        [...]
        unix password sync = yes
        pam password change = yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *new*password* %n\n *new*password* %n\n *updated*

Durch die Direktive unix password sync wird die Synchronisierung der Passwörter aktiviert. Damit PAM für den Änderungsvorgang genutzt wird, wird pam password change ebenfalls aktiviert. Die Direktive passwd program gibt das Programm an, welches zum Ändern des Unix/Linux-Passwortes verwendet wird. Die Variable %u wird hier durch den jeweiligen Benutzernamen ersetzt.

passwd chat dient der Steuerung der Unterhaltung zwischen dem Samba-Daemon und dem Programm welches das Passwort ändert (hier /usr/bin/passwd). Die Variable %n wird durch das jeweilige neue Passwort ersetzt. Ein Stern steht für ein oder mehrere beliebige Zeichen. Wenn Sie sich den oben gezeigt Aufruf von passwd näher betrachten, werden Sie die Parallelen zum Chat-Dialog von passwd chat feststellen. Auf die Ausgabe New UNIX password: wird das neue Passwort gesendet und mit einem Zeilenumbruch quittiert. Danach erscheint die Anzeige Retype new UNIX password: worauf wieder das Passwort gesendet wird. Die Meldung passwd: all authentication tokens updated successfully. bestätigt die Änderung.

Nachdem Sie die Konfigurationsdatei erweitert haben, müssen Sie den Samba-Daemon neu starten.

[root@centos5 ~]# service smb restart

Wenn die Samba-Benutzer jetzt über das Samba Web Administration Tool (SWAT) Ihre Passwörterer ändern, wird automatisch auch das Unix/Linux-Passwort geändert.


Dieser Eintrag wurde am 23.06.2011 erstellt und zuletzt am 01.01.2017 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1317.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer