Pdbedit Kasowanie Haseł Oraz Konto Root

[samba]

witam

Witam na F7 mam najnowszą sambę.

 

testuje polityki haseł dla samby. Po testowym przejściu do tdbsam ustawiłem poliykę zmian haseł na

pdbedit -P "password history" -C 3
pdbedit -P "maximum password age" -C 518400 (60dni)
pdbedit -P "minimum password age" -C 432000 (50dni)

moje pytanie brzmi w jaki sposób mogę skasować hasło dla danego usera (np zapomniał hasła a ja nie wiem jakie ustawił) które jest w tdbsam ?? by polityka ta dalej go dotyczyła ??

Próbowałem flagami np -r -c "[X]" ale samba dalej domaga się haseł, ktoś wie jak to zrobić ??? bo w manualu nie ma opisanej takiej opcji !

 

Po drugie zauważyłem że jak chcę dodać klienta win xp do domeny z konta lokalnego admina to po wpisaniu poprawnego hasła roota nie mogę dodać kompa do domeny , wyskakuje błąd

 

błąd logowania: nieznana nazwa użytkownika lub nieprawidłowe hasło

 

a i hasło i login są poprawne .

 

zrobiłem pdbedit -a root

hasło

hasło

ale dostaję

Unable to modify passwd TDB! Error: Record exists occured while storing the main record (USER_root)
Unable to add user! (does it already exist?)

w jaki sposób mogę zmienić hasło root w tdbsam ???

 

wiem że nie ma synchronizacji haseł między shadow a passdb.tdb (backendem samby w którym przechowywane są hasła i info o kontach userów samby) w takim razie po migracji z smbpasswd do tdbsam powinienem mieć to samo hasło i możliwość dodania kompów do domeny z konta root a nie mam!!!

 

Proszę o pomoc

[samba]

Czyżby nikt nie wiedział ??

Mam jeszcze jeden problem z przejściem do pdbedit z grupą Domain Admins

Dodałem siebie do Unixowej grupy root

później zamapowałem grupę domain admins

 

net groupmap add rid=512 ntgroup="Domain Admins" unix group=root type=d

 

i listuje sambego siebie poprzez pdbedit -Lv

dostaje RID 513 czyli domain users a nie 512 (domain admins) czyli po zalogowaniu się na Winows dalej jestem zwykłym userem a nie administratorem i nie mogę dodac kompa do domeny

 

Co zrobic by nim byc ???

[samba]

Już sam sobie poradziłem

Napisze jeśli ktoś też będzie miał podobny porblem. Otóż w official how to samby jest troche niejasno i pobierznie opisane posługiwanie się pdbedit -P i możliwością zmiany hasła poprzez pdbedit jeśli np hasło wygaśnie bądź user zapomni go .

 

Otóż jeśli mamy w smb.conf

passdb backen =tdbsam

 

i założyliśmy userów Unixowych oraz userów samby np poprzez pdbedit -a nazwa_użyszkodnika , nadal do kasowania/zmieniania haseł obowiązuje nas polecenie smbpasswd mimo iż userzy trzymani są w /var/lib/samba/private/passdb.tdb a nie w smbpasswd !!

 

Myślałem że pdbedit jak ma możliwość założenia usera i hasła to ma też możliwość usunięcia/skasowania hasła ale myliłem się

 

Tak więc stare ale jare polecenie smbpasswd ma się cały czas dobrze