Я использую Studio Каталога Apache для администрирования маленькой базы данных LDAP, и я планирую прекратить использовать БЕГСТВО для пользователя и управления группы, потому что это испытывает недостаток в поддержке groupOfUniqueNames.
У меня есть только одна проблема: как я могу изменить пароли Samba? Существует инструмент, который проверяет и генерирует хеши, но по-видимому он не распознает Samba NTLM. Существует ли сценарий или что-то?
Спасибо.
Лучший способ синхронизировать пароли Samba и LDAP - это развернуть оверлей smbk5pwd
(несмотря на название, он может быть настроен без Kerberos), который обновляет хэши паролей Samba в ответ на операции LDAP Password Modify, и настроить Samba с помощью ldap password sync = only
. Обратите внимание, что это зависит от того, правильно ли ваши клиенты выдают операции по изменению пароля, а не просто записывают в атрибут userPassword
.