Mots de passe dans Samba...

Le
David BERCOT
--Sig_wgrn6=_orVjYJ0m=Z5X8K3D
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Voici ma méthode qui se termine par une question :
1. Installation de Debian
2. Création de comptes utilisateurs
3. Installation de Samba
A ce moment-là, si je fais un pdbedit -L, j'ai bien mes utilisateurs
qui sont présents dans la base de Samba.
La partie de ma config (smb.conf) intéressante est la suivante :
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %n
*RetypesnewsUNIXspasswor$ smb passwd file = /etc/smbpasswd

Mais là, si j'essaye de me connecter sur une ressource partagée, =
j'ai
un problème de droit. Je dois modifier le mot de passe via un smbpasswd
nom_user pour que ça fonctionne.

J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-)))=
et
que Samba n'a fait que récupérer les noms des utilisateurs, sans =
les
mots de passe. J'ai bon ?

Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
serveur local, sans domaine, etc

Merci d'avance.

David.

--Sig_wgrn6=_orVjYJ0m=Z5X8K3D
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

--BEGIN PGP SIGNATURE--
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGk989vSnthbGI8ygRAqQCAJ95X3LI+yRMRcxgPJShdZbm5Cyb2ACffSZK
lysX1f00F++bq5XvxaTcQmA=
=qt2B
--END PGP SIGNATURE--

--Sig_wgrn6=_orVjYJ0m=Z5X8K3D--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
fra-duf-no-spam
Le #9579961
--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 13704ième jour après Epoch,
David BERCOT écrivait:

[...]
La partie de ma config (smb.conf) intéressante est la suivante :
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn
*RetypesnewsUNIXspasswor$ smb passwd file = /etc/smbpasswd

Mais là, si j'essaye de me connecter sur une ressource partagée , j'ai
un problème de droit. Je dois modifier le mot de passe via un smbpas swd
nom_user pour que ça fonctionne.

J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-) )) et
que Samba n'a fait que récupérer les noms des utilisateurs, san s les
mots de passe. J'ai bon ?



Il me semble que oui. La partie "passwd program" et "passwd chat" ne
sert que dans le cas où un user va demander son changement de mot de
passe, à partir de l'option W$, si mes souvenirs sont bons.

Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
serveur local, sans domaine, etc...



Pas d'idée, mais il me semble que le fichier /etc/samba/smbpasswd
supporte les mots de passes venant de /etc/shadow. Donc un petit shell
devrait faire l'affaire.

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGlBNDjaoyFt0zqSURAg2eAJ9XfxR8N1zOGRUVybsfQBs+kL0r+QCcCaaG
TopJLOV75gK8sNWvBew0YWs =OqU/
-----END PGP SIGNATURE-----
--=-=-=--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
David BERCOT
Le #9579911
--Sig_R1Ka2b+hoW1fnIi5DsRSXIf
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Le Wed, 11 Jul 2007 01:16:15 +0200,
(François TOURDE) a écrit :
[...]
> La partie de ma config (smb.conf) intéressante est la suivante :
> security = user
> encrypt passwords = true
> passdb backend = tdbsam
> obey pam restrictions = yes
> passwd program = /usr/bin/passwd %u
> passwd chat = *EntersnewsUNIXspassword:* %nn
> *RetypesnewsUNIXspasswor$ smb passwd file = /etc/smbpasswd
>
> Mais là, si j'essaye de me connecter sur une ressource partagà ©e,
> j'ai un problème de droit. Je dois modifier le mot de passe via un
> smbpasswd nom_user pour que ça fonctionne.
>
> J'en déduis donc que je suis bête (si, si, il faut l'avouer ; -))) et
> que Samba n'a fait que récupérer les noms des utilisateurs, s ans les
> mots de passe. J'ai bon ?

Il me semble que oui. La partie "passwd program" et "passwd chat" ne
sert que dans le cas où un user va demander son changement de mot de
passe, à partir de l'option W$, si mes souvenirs sont bons.



OK. Donc, je suis rassuré ;-) Merci.

> Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
> serveur local, sans domaine, etc...

Pas d'idée, mais il me semble que le fichier /etc/samba/smbpasswd
supporte les mots de passes venant de /etc/shadow. Donc un petit shell
devrait faire l'affaire.



Petit souci : ma base Samba est /var/lib/samba/passdb.tdb
Et là, ça ne ressemble pas trop à /etc/shadow...

Sinon, en effet, ça me plairait bien comme solution (surtout que je
pourrais choisir les seuls comptes à mettre pour Samba).

David.

--Sig_R1Ka2b+hoW1fnIi5DsRSXIf
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGlIH1vSnthbGI8ygRAthoAJ9n0nl43FoHXE3y67G/3izWARWwdQCbBn+x
OcFsMvFn8Iod0/rg9TYuslg =DXYL
-----END PGP SIGNATURE-----

--Sig_R1Ka2b+hoW1fnIi5DsRSXIf--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #9579881
> J'en déduis donc que je suis bête (si, si, il faut l'avouer ; -))) et
que Samba n'a fait que récupérer les noms des utilisateurs, s ans les
mots de passe. J'ai bon ?


Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à
partir des mots de passe unix tels qu'ils sont stockés (hachés) .
Pour y arriver, il faudrait disposer des mots de passe en clair ...


Guy
David BERCOT
Le #9579831
--Sig_wOkJN=+dgxgTicF_rJ+YcAz
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le Wed, 11 Jul 2007 12:15:46 +0200,
Guy Roussin
> J'en déduis donc que je suis bête (si, si, il faut l'avouer ; -))) et
> que Samba n'a fait que récupérer les noms des utilisateurs, s ans les
> mots de passe. J'ai bon ?
Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à
partir des mots de passe unix tels qu'ils sont stockés (hachés).
Pour y arriver, il faudrait disposer des mots de passe en clair ...



Mais pourquoi ne pas récupérer le hash ? A la base, ce sont des m ots de
passe Linux, car les comptes sont des comptes Linux ;-)

David.

--Sig_wOkJN=+dgxgTicF_rJ+YcAz
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGlL9IvSnthbGI8ygRAtsZAJ9l7KuWF7zGHxi80uSBmCxF5LbiiwCfRUSg
MgUKh3mt1AGbCGlFO27AiJ0 =0Op+
-----END PGP SIGNATURE-----

--Sig_wOkJN=+dgxgTicF_rJ+YcAz--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Guy Roussin
Le #9579821
>>> J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
que Samba n'a fait que récupérer les noms des utilisateurs, sans les
mots de passe. J'ai bon ?


Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à  
partir des mots de passe unix tels qu'ils sont stockés (haché s).
Pour y arriver, il faudrait disposer des mots de passe en clair ...



Mais pourquoi ne pas récupérer le hash ? A la base, ce sont d es mots de
passe Linux, car les comptes sont des comptes Linux ;-)


Parcequ'il faut disposer des mots de passe windows hachés
Lan Manager et NT Password. C'est des mots de passe hachés
qui sont transmis par les clients. Pour les créer il faut néces sairement
les mots de passe en clair.

Guy
Publicité
Poster une réponse
Anonyme