Samba4 - обнаружьте изменение пароля
Я хочу обнаружить, когда пользователь изменяет свой пароль на Samba4 DC.
Насколько я знаю, что Samba4 хранит пароли в /var/lib/samba/private/secrets.tdb.
Но когда я изменяю пароль с smbpasswd, файл не изменяется, последняя дата изменения неизменна, и md5sum является тем же.
Таким образом, как я могу обнаружить, если пароль был изменен?
Samba 4.x в режиме контроллера домена хранит всю информацию об учетных записях пользователей в своей встроенной базе данных службы каталогов (не путать с каталогом файловой системы), как это делают контроллеры домена Windows.
К каталогу можно получить доступ по протоколу LDAP, поэтому вы можете использовать команду ldapsearch для запроса информации об учетной записи, включая атрибут pwdLastSet . Однако имейте в виду, что этот атрибут не может быть реплицирован между контроллерами домена, в этом случае следует запросить их все по отдельности.