Toon posts:

(win->linux) w8woord wijzigen via cmd

Pagina: 1
Acties:

maandag 1 juli 2002 10:21

Acties:
  • johu
  • Registratie: September 1999
  • Laatst online: 22-01-2024

johu

Topicstarter
Ik weet dat het mogelijk is om via een (leuk dos .bat) file-tje je password te updaten op een b.v. RedHat7.3 machine.

Het is dus via een command-line achtig iets.

Ik wil dus het wachtwoord van een gebruiker op een linux bak vanaf een windows machine regelen.

Het doel is dat gebruikers hun email wachtwoord kunnen wijzigen. . .

Is er ook zo'n progje om het wachtwoord voor Samba te wijzigen?

Ik denk dat je dan een soort service moet draaien maar ik kan niet vinden waar/welke . . .

maandag 1 juli 2002 11:53

Acties:
  • MALobert
  • Registratie: Mei 2002
  • Laatst online: 13-10-2024

MALobert

Lees eens de help van Putty of op de site van Putty

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

hier heb je ook het progje plink staan voor onder cmd

maandag 1 juli 2002 11:53

Acties:
  • igmar
  • Registratie: April 2000
  • Laatst online: 20-04 22:06

igmar

ISO20022

Op maandag 01 juli 2002 10:21 schreef johu het volgende:

Is er ook zo'n progje om het wachtwoord voor Samba te wijzigen?
Wachtwoord van Samba wijzigen gaat gewoon via het controlpanel, op dezelfde manier als een NT pass wijzigen.

woensdag 16 juli 2003 15:56

Acties:

Verwijderd

Weet je toevallig wat je dan op je linux-bak in moet stellen? ik krijg namelijk een foutmelding dat het oude wachtwoord niet juist zou zijn terwijl ik wel met dit wachtwoord inlog, en dus wel de goede is.

Server: Xbox met xbox-linux (debian)
client: WinXP

Volgens mij heeft het niks met mn smb.conf te maken...

woensdag 16 juli 2003 21:46

Acties:
  • Spider.007
  • Registratie: December 2000
  • Niet online

Spider.007

* Tetragrammaton

Leg nou eerst eens uit hoe je het dan momenteel probeerd; en welke melding je precies krijgt. Wat heb je verder zelf al geprobeerd :?

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

donderdag 17 juli 2003 10:59

Acties:

Verwijderd

Momenteel wijzig ik de wachtwoorden m.b.v. Webmin of PuTTY, maar dat vind ik een nogal omslachtige manier. Andere gebruikers vinden dit ook lastig. De melding luidt: "Unable to set password. The old password you typed is invalid."
Ik heb me rot gezocht op internet, maar volgens mij ben ik de enige die last heeft hiervan :'( Ook heb ik het geprobeerd door de regel "passwd chat" in mijn smb.conf aan te passen, maar dit mocht ook niet baten (volgens mij heeft dit alleen effect lokaal op de linux-bak?).

Zou het ermee te maken kunnen hebben dat de wachtwoorden versleuteld zijn?

Hier een deel van mijn smb.conf:

[global]
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
domain master = yes
auto services = Homes
dns proxy = no
hosts equiv = /etc/hosts
logon path = \\Server\%U\Profiel\%a
encrypt passwords = yes
socket options = TCP_NODELAY
wins support = true
max log size = 100
logon script = login.bat
password server = 192.168.0.1
passwd chat = *Enter*OLD*password* "%o\n "
Enter*NEW*password* %n\n *Reenter*NEW*password* %n\n
*Password*changed*successfully*
security = domain
domain logons = yes
unix password sync = yes
workgroup = DOMEIN
server string = Server
local master = yes
syslog = 0
netbios name = Server
log file = /var/log/samba/%U.log
logon drive = P:
os level = 64
username map = /etc/samba/user.map
logon home = \\Server\%U

donderdag 17 juli 2003 11:08

Acties:

Verwijderd

Hmm zou ik misschien het regeltje "password server" moeten verwijderen? Die had ik een tijdje terug ingevuld omdat ie leeg was, het is het ip-adres van de linux-bak zelf, dus weet niet of dit ermee te maken kan hebben.

donderdag 17 juli 2003 13:30

Acties:

Verwijderd

Niemand een idee? Of ben ik nu te ongeduldig? ;-)

donderdag 17 juli 2003 13:54

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Password server gebruik je alleen als je gebruikers wilt laten authenticaten via een andere PDC, dus die regel is overbodig aangezien je zelf PDC bent. Ik denk alleen niet dat dat je probleem oplost.

Om passwords op de Linux machine te synchroniseren heb je de setting 'unix password sync'. Die staat bij jou goed. Het zorgt ervoor dat het programma bij 'password program' aangeroepen wordt (als root), en vervolgens verwacht het de string 'password chat' tijdens het doorgeven van de wachtwoorden aan 'password program'.

Het is dus essentieel om te zorgen dat password chat klopt. Log in als root en verander het wachtwoord van een gebruiker. Controleer de uitvoer van passwd en kijk of het klopt met password chat. Zonee, dan moet je het kloppend maken en was dit je probleem ws.

[ Voor 68% gewijzigd door RvdH op 17-07-2003 13:59 ]

donderdag 17 juli 2003 13:57

Acties:

Verwijderd

Oke, dan ga ik die regel gelijk effe eruit halen als ik vanavond thuis kom! Zou dit een oplossing voor mijn probleem kunnen zijn, of zal het er niks mee te maken hebben?

donderdag 17 juli 2003 14:00

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Aangezien password program als root wordt aangeroepen zal het niet vragen om het oude wachtwoord, dus ik denk dat je die regel uit password chat moet halen.

donderdag 17 juli 2003 14:04

Acties:

Verwijderd

Daar heb je inderdaad gelijk in, maar Windows XP vraagt wel eerst om een oud wachtwoord en daarna 2x het nieuwe wachtwoord, hoe werkt dat dan precies?

donderdag 17 juli 2003 14:06

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Het oude wachtwoord wordt door samba in de variable %o gestopt. Als je die in password chat niet gebruikt wordt het verder gewoon genegeerd. Dat levert echter wel een securityleak op: na inloggen kan iemand het wachtwoord veranderen zonder de oude te kennen. Dit is dan weer af te vangen door ipv passwd aan te roepen, een eigen script aan te roepen die wel het wachtwoord validate..

donderdag 17 juli 2003 14:10

Acties:

Verwijderd

Ah :) dat scrippie knutsel ik dan nog weleens in elkaar als ik zin heb. Dat beveiligingslek is op korte termijn niet zo'n groot probleem, als die wachtwoorden maar te veranderen zijn...

donderdag 17 juli 2003 14:14

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Ik kan trouwens niet met 100% zekerheid uit de samba docs halen dat het programma als root wordt aangesproken, want het kan ook betekenen dat dat alleen gebeurt als smbd het oude wachtwoord niet kan lezen:
password chat
This string controls the "chat" conversation that takes places between smbd and the local password changing program to change the user's password. The string describes a sequence of response-receive pairs that smbd(8) uses to determine what to send to the passwd program and what to expect back. If the expected output is not received then the password is not changed.

This chat sequence is often quite site specific, depending on what local methods are used for password control (such as NIS etc).

Note that this parameter only is only used if the unix password sync parameter is set to yes. This sequence is then called AS ROOT when the SMB password in the smbpasswd file is being changed, without access to the old password cleartext. This means that root must be able to reset the user's password without knowing the text of the previous password. In the presence of NIS/YP, this means that the passwd program must be executed on the NIS master.

The string can contain the macro %n which is substituted for the new password. The chat sequence can also contain the standard macros \n, \r, \t and \s to give line-feed, carriage-return, tab and space. The chat sequence string can also contain a '*' which matches any sequence of characters. Double quotes can be used to collect strings with spaces in them into a single string.

If the send string in any part of the chat sequence is a full stop ".", then no string is sent. Similarly, if the expect string is a full stop then no string is expected.

If the pam password change parameter is set to yes, the chat pairs may be matched in any order, and success is determined by the PAM result, not any particular output. The \n macro is ignored for PAM conversions.

See also unix password sync, passwd program , passwd chat debug and pam password change.

Default: passwd chat = *new*password* %n\n *new*password* %n\n *changed*

Example: passwd chat = "*Enter OLD password*" %o\n "*Enter NEW password*" %n\n "*Reenter NEW password*" %n\n "*Password changed*"

donderdag 17 juli 2003 14:21

Acties:

Verwijderd

Oke, maar passwd chat heeft volgens mij alleen de functie om UNIX en Samba wachtwoorden te synchroniseren. Dit hoeft wat mij betreft niet, als de gebruikers maar hun Samba wachtwoord kunnen veranderen. Dat is namelijk de enige die ze nodig hebben om in te loggen op de PDC, met dat UNIX wachtwoord kunnen ze toch nix... :P

donderdag 17 juli 2003 14:38

Acties:
  • RvdH
  • Registratie: Juni 1999
  • Laatst online: 28-04 08:10

RvdH

Uitvinder van RickRAID

Ooooh zeg dat dan meteen.
Dan kun je 'unix password sync' ook op 'no' zetten, en dan moet het haast wel werken.
Als je dat namelijk op yes/true hebt staan dan verandert het SMB wachtwoord niet als smbd het unix password niet kan veranderen, met unix password sync op false of no gaat ie daar helemaal langs en verandert hij gewoon het smb wachtwoord.

donderdag 17 juli 2003 14:57

Acties:

Verwijderd

Ooooooh, als je dat nou meteen had gezegd :*) Onwijs thnx man, k ga t gelijk effe proberen als k thuis ben!! 8)7

Wat mij betreft mag er een slotje op dit topic, ik ben helemaal blij!

[ Voor 25% gewijzigd door Verwijderd op 17-07-2003 15:06 ]

dinsdag 22 juli 2003 08:04

Acties:

Verwijderd

Excuses voor de wat late reactie, maar mijn probleem is inderdaad verholpen. Geen UNIX-synchronisatie dus, maar wachtwoorden veranderen gaat prima nu!
Pagina: 1
Reageer