我正在使用 Apache Directory Studio 管理一个小型 LDAP 数据库,并且我计划停止使用 LAM 进行用户和组管理,因为它缺少 groupOfUniqueNames 支持。
我只有一个问题:如何更改 SAMBA 密码?有一个工具可以检查并生成哈希值,但显然它无法识别 SAMBA NTLM。有脚本吗?
谢谢。
答案1
保持 Samba 和 LDAP 密码同步的最佳方法是部署覆盖smbk5pwd(尽管名称如此,但可以在没有 Kerberos 的情况下进行配置),它会响应 LDAP 密码修改操作更新 Samba 密码哈希,并使用 配置 Samba ldap password sync = only。请注意,这取决于您的客户端是否正确发出密码修改操作,而不仅仅是写入属性userPassword。