我想检测用户何时在 Samba4 DC 上更改密码。
据我所知,Samba4 将密码存储在 中/var/lib/samba/private/secrets.tdb。
但是当我使用 smbpasswd 更改密码时,文件不会更改,上次更改日期不变,md5sum 相同。
那么我如何检测密码是否已更改?
答案1
域控制器模式下的 Samba 4.x 将整个用户帐户信息存储在其内置目录服务数据库(不要与文件系统目录混淆)中,非常类似于 Windows DC。
该目录可以通过LDAP协议访问,因此可以使用ldapsearch命令查询账户信息,包括最后设置密码属性。但请注意,此属性可能无法在 DC 之间复制,在这种情况下,您应该分别查询所有 DC。