ich habe aktuell ein Problem mit der LDAP-Passwort Syncronisation und konnte in den Forumsbeiträgen zu den entsprechenden Themen leider keine Hilfe finden.
Zustand: Ich habe ein Samba als PDC mit LDAP Anbindung was soweit auch funktioniert. Zusätzlich habe ich das pam_ldap Modul eingebunden. Ich kann mich also sowohl via Samba als auch via Shell an dem Gerät anmelden.
Was nun nicht funktioniert wie ich es für wünschenswert halten würde ist folgendes:
Ich melde mich über die Konsole am System an und möchte via passwd mein Passwort ändern - zeitgleich soll dieses Passwort aber auch für Samba gesetzt werden.
Wenn ich passwd eintippe erscheint folgendes:
Enter login(LDAP) password:
Aktuell kann mit passwd der LDAP-Wert userPassword des Users geändert werden, sambaNTPassword und sambaLMPassword bleiben aber die Alten. Ich denke das liegt an den Einstellungen in pam.d/common-*
weitere Infos kann ich jederzeit nachreichen wenn nötig
pam.d/common-*
Code: Alles auswählen
/etc/pam.d/common-account:account sufficient pam_ldap.so
/etc/pam.d/common-account:account required pam_unix.so
/etc/pam.d/common-account:account required pam_warn.so
/etc/pam.d/common-auth:auth sufficient pam_ldap.so
/etc/pam.d/common-auth:auth sufficient pam_unix.so nullok_secure use_first_pass
/etc/pam.d/common-auth:auth required pam_warn.so
/etc/pam.d/common-password:password sufficient pam_ldap.so
/etc/pam.d/common-password:password sufficient pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
/etc/pam.d/common-password:password required pam_warn.so
/etc/pam.d/common-session:session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
/etc/pam.d/common-session:session optional pam_ldap.so
/etc/pam.d/common-session:session required pam_unix.so
/etc/pam.d/common-session:session required pam_warn.sCode: Alles auswählen
/etc/samba/smb.conf: ldap password sync = yes
/etc/samba/smb.conf: obey pam restrictions = yes
/etc/samba/smb.conf: pam password change = yes
/etc/samba/smb.conf: update encrypted = yes