我在 Debian 机器上运行 LDAP 身份验证服务(带有 phpLdapAdmin 的 OpenLDAP),目前它连接到本地 Samba 共享和 DokuWiki 实例。
一切正常,除了当我创建一个新用户时(比如说测试用户)在正确的用户组中(我通过创建一个新的posixAccount然后在phpLdapAdmin中将objectClass sambaSamAccount添加到它来完成)我还需要登录到服务器并执行
smbpasswd -a testuser
并在那里写下密码...
好的,很好,这可行,但我真的希望这能够自动发生,使用与我在 phpLdapAdmin 中为用户输入的密码相同的密码。
据我所知,这是sambaNT密码控制这个的属性,有没有办法从 phpLdapAdmin 来控制它?即更改 posixAccount 密码也会更改 samba 密码。
而且,由于我正在使用 DokuWiki,我希望用户能够通过 DokuWiki 的密码更改实用程序更改他们的 LDAP 密码 - 这可行,但它不会更改 Samba 共享密码,因此用户最终会感到困惑,他的新密码在除 samba 文件共享之外的所有地方都有效,而旧密码在 samba 文件共享中仍然有效。
谢谢!
答案1
过度:smbk5pwd LDAP 覆盖允许 LDAP 在密码更改时保持同步 NT 密码。
您可以在
contrib/slapd-modules/smbk5pwd
OpenLDAP 源中的目录。
更务实的是,考虑smbldap 工具。然后您必须将创建用户、更改密码命令等链接到相应的 smbldap 命令。