Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian Mots de passe dans Samba...

Mots de passe dans Samba...

5 réponses
Avatar
David BERCOT
--Sig_wgrn6=_orVjYJ0m=Z5X8K3D
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Voici ma m=C3=A9thode qui se termine par une question :
1. Installation de Debian
2. Cr=C3=A9ation de comptes utilisateurs
3. Installation de Samba
A ce moment-l=C3=A0, si je fais un pdbedit -L, j'ai bien mes utilisateurs
qui sont pr=C3=A9sents dans la base de Samba.
La partie de ma config (smb.conf) int=C3=A9ressante est la suivante :
security =3D user
encrypt passwords =3D true
passdb backend =3D tdbsam
obey pam restrictions =3D yes
passwd program =3D /usr/bin/passwd %u
passwd chat =3D *Enter\snew\sUNIX\spassword:* %n\n
*Retype\snew\sUNIX\spasswor$ smb passwd file =3D /etc/smbpasswd

Mais l=C3=A0, si j'essaye de me connecter sur une ressource partag=C3=A9e, =
j'ai
un probl=C3=A8me de droit. Je dois modifier le mot de passe via un smbpasswd
nom_user pour que =C3=A7a fonctionne.

J'en d=C3=A9duis donc que je suis b=C3=AAte (si, si, il faut l'avouer ;-)))=
et
que Samba n'a fait que r=C3=A9cup=C3=A9rer les noms des utilisateurs, sans =
les
mots de passe. J'ai bon ?

Et maintenant, est-il possible d'automatiser =C3=A7a ? Il s'agit d'un
serveur local, sans domaine, etc...

Merci d'avance.

David.

--Sig_wgrn6=_orVjYJ0m=Z5X8K3D
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGk989vSnthbGI8ygRAqQCAJ95X3LI+yRMRcxgPJShdZbm5Cyb2ACffSZK
lysX1f00F++bq5XvxaTcQmA=
=qt2B
-----END PGP SIGNATURE-----

--Sig_wgrn6=_orVjYJ0m=Z5X8K3D--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
fra-duf-no-spam
--=-=- Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Le 13704ième jour après Epoch,
David BERCOT écrivait:

[...]
La partie de ma config (smb.conf) intéressante est la suivante :
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
passwd program = /usr/bin/passwd %u
passwd chat = *EntersnewsUNIXspassword:* %nn
*RetypesnewsUNIXspasswor$ smb passwd file = /etc/smbpasswd

Mais là, si j'essaye de me connecter sur une ressource partagée , j'ai
un problème de droit. Je dois modifier le mot de passe via un smbpas swd
nom_user pour que ça fonctionne.

J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-) )) et
que Samba n'a fait que récupérer les noms des utilisateurs, san s les
mots de passe. J'ai bon ?



Il me semble que oui. La partie "passwd program" et "passwd chat" ne
sert que dans le cas où un user va demander son changement de mot de
passe, à partir de l'option W$, si mes souvenirs sont bons.

Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
serveur local, sans domaine, etc...



Pas d'idée, mais il me semble que le fichier /etc/samba/smbpasswd
supporte les mots de passes venant de /etc/shadow. Donc un petit shell
devrait faire l'affaire.

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGlBNDjaoyFt0zqSURAg2eAJ9XfxR8N1zOGRUVybsfQBs+kL0r+QCcCaaG
TopJLOV75gK8sNWvBew0YWs =OqU/
-----END PGP SIGNATURE-----
--=-=-=--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
David BERCOT
--Sig_R1Ka2b+hoW1fnIi5DsRSXIf
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

Le Wed, 11 Jul 2007 01:16:15 +0200,
(François TOURDE) a écrit :
[...]
> La partie de ma config (smb.conf) intéressante est la suivante :
> security = user
> encrypt passwords = true
> passdb backend = tdbsam
> obey pam restrictions = yes
> passwd program = /usr/bin/passwd %u
> passwd chat = *EntersnewsUNIXspassword:* %nn
> *RetypesnewsUNIXspasswor$ smb passwd file = /etc/smbpasswd
>
> Mais là, si j'essaye de me connecter sur une ressource partagà ©e,
> j'ai un problème de droit. Je dois modifier le mot de passe via un
> smbpasswd nom_user pour que ça fonctionne.
>
> J'en déduis donc que je suis bête (si, si, il faut l'avouer ; -))) et
> que Samba n'a fait que récupérer les noms des utilisateurs, s ans les
> mots de passe. J'ai bon ?

Il me semble que oui. La partie "passwd program" et "passwd chat" ne
sert que dans le cas où un user va demander son changement de mot de
passe, à partir de l'option W$, si mes souvenirs sont bons.



OK. Donc, je suis rassuré ;-) Merci.

> Et maintenant, est-il possible d'automatiser ça ? Il s'agit d'un
> serveur local, sans domaine, etc...

Pas d'idée, mais il me semble que le fichier /etc/samba/smbpasswd
supporte les mots de passes venant de /etc/shadow. Donc un petit shell
devrait faire l'affaire.



Petit souci : ma base Samba est /var/lib/samba/passdb.tdb
Et là, ça ne ressemble pas trop à /etc/shadow...

Sinon, en effet, ça me plairait bien comme solution (surtout que je
pourrais choisir les seuls comptes à mettre pour Samba).

David.

--Sig_R1Ka2b+hoW1fnIi5DsRSXIf
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGlIH1vSnthbGI8ygRAthoAJ9n0nl43FoHXE3y67G/3izWARWwdQCbBn+x
OcFsMvFn8Iod0/rg9TYuslg =DXYL
-----END PGP SIGNATURE-----

--Sig_R1Ka2b+hoW1fnIi5DsRSXIf--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Guy Roussin
> J'en déduis donc que je suis bête (si, si, il faut l'avouer ; -))) et
que Samba n'a fait que récupérer les noms des utilisateurs, s ans les
mots de passe. J'ai bon ?


Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à
partir des mots de passe unix tels qu'ils sont stockés (hachés) .
Pour y arriver, il faudrait disposer des mots de passe en clair ...


Guy
Avatar
David BERCOT
--Sig_wOkJN=+dgxgTicF_rJ+YcAz
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le Wed, 11 Jul 2007 12:15:46 +0200,
Guy Roussin a écrit :

> J'en déduis donc que je suis bête (si, si, il faut l'avouer ; -))) et
> que Samba n'a fait que récupérer les noms des utilisateurs, s ans les
> mots de passe. J'ai bon ?
Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à
partir des mots de passe unix tels qu'ils sont stockés (hachés).
Pour y arriver, il faudrait disposer des mots de passe en clair ...



Mais pourquoi ne pas récupérer le hash ? A la base, ce sont des m ots de
passe Linux, car les comptes sont des comptes Linux ;-)

David.

--Sig_wOkJN=+dgxgTicF_rJ+YcAz
Content-Type: application/pgp-signature; name=signature.asc
Content-Disposition: attachment; filename=signature.asc

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGlL9IvSnthbGI8ygRAtsZAJ9l7KuWF7zGHxi80uSBmCxF5LbiiwCfRUSg
MgUKh3mt1AGbCGlFO27AiJ0 =0Op+
-----END PGP SIGNATURE-----

--Sig_wOkJN=+dgxgTicF_rJ+YcAz--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Guy Roussin
>>> J'en déduis donc que je suis bête (si, si, il faut l'avouer ;-))) et
que Samba n'a fait que récupérer les noms des utilisateurs, sans les
mots de passe. J'ai bon ?


Oui je pense.
Les mots de passe windows ne peuvent pas être recalculés à  
partir des mots de passe unix tels qu'ils sont stockés (haché s).
Pour y arriver, il faudrait disposer des mots de passe en clair ...



Mais pourquoi ne pas récupérer le hash ? A la base, ce sont d es mots de
passe Linux, car les comptes sont des comptes Linux ;-)


Parcequ'il faut disposer des mots de passe windows hachés
Lan Manager et NT Password. C'est des mots de passe hachés
qui sont transmis par les clients. Pour les créer il faut néces sairement
les mots de passe en clair.

Guy