ডেবিয়ান হুইজিতে ইউনিক্স পাসওয়ার্ড সহ সাম্বা সিঙ্ক পাসওয়ার্ড

আমি আমার সার্ভারে সাম্বা ইনস্টল করেছি এবং আমি ব্যবহারকারীকে যুক্ত করার জন্য দুটি পদক্ষেপের হাতছাড়া করতে একটি স্ক্রিপ্ট লেখার চেষ্টা করছি, যেমন:

adduser username
smbpasswd -a username

আমার smb.confবক্তব্য:

# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
   unix password sync = yes

আরও পঠন আমাকে pdbeditম্যান পেজে নিয়ে আসে যা বলে:

   -a     This option is used to add a user into the database.  This  com-
          mand needs a user name specified with the -u switch. When adding
          a new user, pdbedit will also ask for the password to be used.

          Example: pdbedit -a -u sorce
          new password:
          retype new password

          Note

          pdbedit does not call the unix password syncronisation script if
          unix password sync has been set. It only updates the data in the
          Samba user database.

          If you wish to add a user and synchronise the password that  im-
          mediately, use smbpasswd’s -a option.

সুতরাং ... এখন আমি এর সাথে একটি ব্যবহারকারী যুক্ত করার চেষ্টা করার সিদ্ধান্ত নিয়েছি smbpasswd:

1 ম চেষ্টা করুন, ইউনিক্স ব্যবহারকারী এখনও বিদ্যমান নেই:

root@raspberrypi:/home/pi# smbpasswd -a newuser
New SMB password:
Retype new SMB password:
Failed to add entry for user newuser.

দ্বিতীয় চেষ্টা, ইউনিক্স ব্যবহারকারী উপস্থিত:

root@raspberrypi:/home/pi# useradd mag
root@raspberrypi:/home/pi# smbpasswd -a mag
New SMB password:
Retype new SMB password:
Added user mag.
# switch to user pi, and try to switch to mag
root@raspberrypi:/home/pi# su pi
pi@raspberrypi ~ $ su mag
Password: 
su: Authentication failure

সুতরাং, এখন আমি নিজেকে জিজ্ঞাসা করছি:

1. আমি কীভাবে সাম্বা পাসওয়ার্ডগুলি ইউনিক্স পাসওয়ার্ডগুলির সাথে সিঙ্ক করব?
2. সাম্বা পাসওয়ার্ড কোথায় সংরক্ষণ করা হয়?

কেউ আমাকে আলোকিত করতে সাহায্য করতে পারেন?

ভাল ... অনুপস্থিত লিঙ্কটি ছিল:

 libpam-smbpass

সুতরাং, এই প্যাকেজগুলি ইনস্টল করার পরে এটি প্রত্যাশার মতো কাজ করে। ইন্টারনেটের দীর্ঘমেয়াদী স্মৃতি কখনও কখনও কখনও আংশিক তথ্য নিয়ে আসে brings সুতরাং এটির লড়াই করার জন্য আমি এখানে সঠিক লিঙ্কটি প্রকাশ করছি যে কীভাবে সামিক পাসওয়ার্ডগুলি ইউনিক্স পাসওয়ার্ডগুলির সাথে সিঙ্ক করবেন এবং এটি আমার নিজের পরীক্ষাও।

root@raspberrypi:/home/pi# passwd mag2
passwd: user 'mag2' does not exist
root@raspberrypi:/home/pi# useradd mag2
root@raspberrypi:/home/pi# echo "mag2:12345" | chpasswd
root@raspberrypi:/home/pi# smbclient -L localhost -U mag2
Enter mag2's password: 
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

    Sharename       Type      Comment
    ---------       ----      -------
    print$          Disk      Printer Drivers
    IPC$            IPC       IPC Service (raspberrypi server)
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 3.6.6]

    Server               Comment
    ---------            -------
    RASPBERRYPI          raspberrypi server

    Workgroup            Master
    ---------            -------
    WORKGROUP            
root@raspberrypi:/home/pi# su pi
pi@raspberrypi ~ $ su mag2
Password: 
Added user mag2.

mag2@raspberrypi:/home/pi$ 

আমি আশা করি এটি অন্য কাউকে সহায়তা করে।

আপডেট 2017:

libpam-smbpassঅবচয় করা হয় । দেখে মনে হচ্ছে এটি কী প্রতিস্থাপন করেছে pam_winbindd। libpam-winbindএটি পেতে আপনি প্যাকেজটি ইনস্টল করতে পারেন । তবে এটি আপনার ইউনিক্স পাসওয়ার্ডগুলির সাথে সাম্বা পাসওয়ার্ডগুলি সিঙ্ক করে না। পরিবর্তে এটি আপনাকে উইন্ডোজ প্রমাণীকরণ সার্ভার (AD) এর সাথে ইউনিক্সে অনুমোদনের অনুমতি দেয়। আপনি এখানে সে সম্পর্কে তথ্য পেতে পারেন: https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Acttive_Directory_Domain_Controller

পূর্ববর্তী উত্তরে মন্তব্য করতে চেয়েছিলেন তবে খ্যাতি পয়েন্টের অভাবে এটি করতে পারেন নি। এই উত্তরে পুরো বিষয়বস্তু রাখার চেষ্টা করা হয়েছিল কিন্তু স্প্যামের মতো দেখে মনে হচ্ছে না। এখানে ওয়েবব্যাক মেশিনে সম্পূর্ণ সামগ্রীতে অ্যাক্সেস দেওয়া হল এবং নীচে মূল পয়েন্টগুলির সংক্ষিপ্ত সংস্করণটি দেওয়া হল:

ইউনিক্স এবং সাম্বা পাসওয়ার্ড সিঙ্ক ডেবিয়ান এ্যাচ-তে

নিম্নলিখিত প্যাকেজ ইনস্টল করুন:

# apt-get install libpam-smbpass smbclient

ইউনিক্স -> সাম্বা

সাম্বা পাসওয়ার্ড আপডেট করার জন্য যখনই কোনও ব্যবহারকারী তাদের ইউনিক্স পাসওয়ার্ড পরিবর্তন করেন, পরিবর্তন করুন

/etc/pam.d/common-password: থেকে

password   required   pam_unix.so nullok obscure min=4 max=8 md5

থেকে

password   requisite**  pam_unix.so nullok obscure min=4 max=8 md5
password   required   pam_smbpass.so nullok use_authtok try_first_pass

পাম_উনিক্সের জন্য "প্রয়োজনীয়" থেকে "প্রয়োজনীয়" পরিবর্তন করা নিশ্চিত করবে যে ইউনিক্সের পাসওয়ার্ড পরিবর্তন ব্যর্থ হলে, প্লাগইনগুলির কার্যকারিতা অবিলম্বে শেষ হবে।

এটি কাজ করার জন্য, ব্যবহারকারীদের অবশ্যই সাম্বা অ্যাকাউন্ট থাকতে হবে এবং তাদের সাম্বা পাসওয়ার্ডগুলি অবশ্যই তাদের ইউনিক্স পাসওয়ার্ডের সাথে মেলে। কারণ এটি অগত্যা নয়, আমাদের অবশ্যই পরিবর্তন করতে হবে

/etc/pam.d/common-auth: থেকে

auth    required        pam_unix.so nullok_secure

থেকে

auth    requisite       pam_unix.so nullok_secure
auth    optional        pam_smbpass.so migrate

এটি সাম্বা ব্যবহারকারী তৈরি করবে, যদি এটি ইতিমধ্যে বিদ্যমান না থাকে এবং এটি ইউএসিক পাসওয়ার্ডে পাসওয়ার্ড পরিবর্তন করে, যখনই ব্যবহারকারী এসএসএইচ বা ডিফল্ট সিস্টেম (সাধারণ-প্রমাণ) প্রমাণীকরণ ব্যবহার করে এমন কোনও পরিষেবা ব্যবহার করে লগইন করে।

ইতিমধ্যে সাম্বা অ্যাকাউন্ট নেই এমন একটি অ্যাকাউন্ট দিয়ে এসএসএইচ ব্যবহার করে লগ ইন করার সময় আপনাকে একটি বার্তা যুক্ত হওয়া ব্যবহারকারী দেখতে হবে।

যেহেতু এটি রুটের জন্য সাম্বা অ্যাকাউন্ট তৈরি করবে, আপনি সাম্বায় রুট অ্যাক্সেসটি অক্ষম করতে চাইতে পারেন (ডিবিয়ান এচ এটি ডিফল্টরূপে অক্ষম করেছে):

/etc/samba/smb.conf:

invalid users = root

ক্যাভেট : ব্যবহারকারী কোনও পাসওয়ার্ড ব্যবহার না করে এসএসএইচ বা অন্যান্য পরিষেবার মাধ্যমে লগ ইন করলে (উদাহরণস্বরূপ পাবলিক / প্রাইভেট কী প্রমাণীকরণ ব্যবহার করে) এটি কাজ করবে না। এই ক্ষেত্রে, পামের প্লে-টেক্সট পাসওয়ার্ড থাকবে না, যা সাম্বা পাসওয়ার্ড তৈরি করার জন্য প্রয়োজনীয়।

বিজ্ঞপ্তি : আপনি যখন সাম্বা পাসওয়ার্ড আপডেটের জন্য সাধারণ পাসওয়ার্ড পরিবর্তন করতে চান, বর্তমানে লগ ইন করা যে কোনও ব্যবহারকারী তাদের "পাসডাব্লুডি" ব্যবহার করে পাসওয়ার্ড পরিবর্তন করতে পারবেন না যতক্ষণ না তারা ইতিমধ্যে একটি পাসওয়ার্ড সমেত বিদ্যমান সাম্বা অ্যাকাউন্ট না রয়েছে তাদের ইউনিক্স পাসওয়ার্ডে।

সাম্বা -> ইউনিক্স

পাসওয়ার্ড পরিবর্তন করার সময় আমরা সাম্বাকে প্যাম ব্যবহার করার নির্দেশ দিই:

/etc/samba/smb.conf:

unix password sync = yes
pam password change = yes

/Etc/init.d/samba পুনঃসূচনাটি ব্যবহার করে সাম্বা পুনঃসূচনা করুন।

সাম্বা দ্বারা পাসওয়ার্ড পরিবর্তন সমর্থন করার জন্য পিএএম কনফিগার করুন @ সাধারণ-পাসওয়ার্ড অন্তর্ভুক্ত করুন:

/etc/pam.d/samba:

@include common-auth
@include common-account
@include common-session
@include common-password

এটি "পাসডাব্লুড" ব্যবহার করার সময় সাম্বাকে ব্যবহার করার সময় পাসওয়ার্ড পরিবর্তন করতে একই প্রক্রিয়াটি ব্যবহার করবে। এর অর্থ সাম্বা পাসওয়ার্ড পরিবর্তন করার চেষ্টা করার আগে ইউনিক্স পাসওয়ার্ডের আপডেট প্রয়োজন।

নতুন ব্যবহারকারী তৈরি করা হচ্ছে

ত্রুটি এড়াতে chpasswd ব্যবহার করুন:

# useradd test
# echo “test:newpass” | chpasswd