[samba, NT domein] user passwords wijzigen - Linux en overige clients

dinsdag 2 maart 2004 10:13

Acties:

Verwijderd

Topicstarter

heb een suse 9.0 server draaien, met dhcp en samba 2.2.8a. Hier loggen xp clients op aan. Gaat allemaal lekker, het aanmelden bij het domein. Ook het opslaan van profielen gaat goed.

Maar hoe kan ik ervoor zorgen dat een user zijn wachtwoord kan wijzigen?

Dit heb ik in mijn smb.conf staan:

code:

passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %nn *Retype*new*UNIX*password* 
%nn *Enter* new*UNIX*password* %nn *Retype*new*UNIX*password* %nn 
*passwd: *all* authentication*tokens*updated*successfully*

    passwd chat debug = Yes
    unix password sync = Yes

En nog een klein probleemje dat ik heb:
Iedere keer als een user aanlogt verschint er een of ander bestandje in notepad genaamd desktop.ini Hoe voorkom ik dit? en zorg ik ervoor dat die verdwijnt?

Ik dacht hieraan, maar werkt niet.

code:

1	hide files = /desktop.ini

[ Voor 5% gewijzigd door Verwijderd op 02-03-2004 11:11 ]

dinsdag 2 maart 2004 12:15

Acties:

igmar

ISO20022

Verwijderd schreef op 02 maart 2004 @ 10:13:
heb een suse 9.0 server draaien, met dhcp en samba 2.2.8a. Hier loggen xp clients op aan. Gaat allemaal lekker, het aanmelden bij het domein. Ook het opslaan van profielen gaat goed.

Maar hoe kan ik ervoor zorgen dat een user zijn wachtwoord kan wijzigen?

Door in de manual te kijken wat de opties daarvoor zijn, vervolgens in Windows op CTRL-ALT-DEL te drukken en dan op 'Change password'.

dinsdag 2 maart 2004 14:56

Acties:

Verwijderd

Topicstarter

Ik heb in de manual gekeken en snap nog steeds niet hoe ik ervoor kan zorgen dat een user als die op CTRL+ALT+DEL drukt dat ie dan zijn wachtwoord kan wijzigen. Wat moet ik hiervoor precies opnemen in mijn smb.conf?

Ik heb got doorzocht, google en natuurlijk de man page. Maar ik kom er gewoon niet uit. Dus als iemand mij zou kunnen helpen zou ik hem/haar dankbaar zijn.

Met vriendelijke groet,

Panlat

dinsdag 2 maart 2004 15:05

Acties:

Verwijderd

Voor het hiden van die files:

code:

1	hide files = /desktop.ini/

(/ erachter niet vergeten

)

dinsdag 2 maart 2004 16:48

Acties:

Verwijderd

Topicstarter

Het werkt voorzover ik nu kan beoordelen, bedankt.

echt top

[ Voor 129% gewijzigd door Verwijderd op 02-03-2004 16:54 ]

woensdag 3 maart 2004 11:09

Acties:

xzenor

Ja doe maar. 1 klontje suiker.

En wat was de oplossing dan?
Nog iets aan je samba config moeten veranderen?

woensdag 3 maart 2004 11:47

Acties:

Verwijderd

Topicstarter

Het gedeelte van het verbergen van de desktop.ini's is gelukt d.m.v die hide string, alleen het regelen/wijzigen van een password van een user vanaf de Windows XP Client is nog niet gelukt, en daar zijn we nu nog steeds mee bezig

Dus als iemand misschien een oplossing voor dat verhaal heeft, graag!

(wachtwoord wijzigen)

[ Voor 5% gewijzigd door Verwijderd op 03-03-2004 13:01 ]

woensdag 3 maart 2004 14:16

Acties:

Verwijderd

offtopic:
Om eventuele verwarring te voorkomen, wat bij sommige mensen aanwezig was;

The_Watcher & Panlat

zijn 2 verschillende personen, wél werkzaam bij hetzelfde bedrijf & werken ook samen aan hetzelfde project! Dus vandaar dat wij vaak op dezelfde topics posten en replyen

Ik hoop hierbij u genoeg geinformeerd te hebben en dit misverstand de wereld uitgeholpen te hebben

We zijn wel nog steeds opzoek naar dit password probleem

woensdag 3 maart 2004 21:37

Acties:

Verwijderd

De smb.conf met passwd chat etc. ziet er OK uit.

Als je een gebruiker zijn password vanuit Windows XP wil laten wijzigen doe je inderdaad CTRL-ALT-DELETE. Wat hierbij van belang is of de Samba server als PDC (domain controller) draait of gewoon als workgroup server.

In het geval dat de Samba server een PDC is dan moet je na CTRL-ALT-DEL -> change password ... in het veld 'logon to' de domein naam kiezen.

In het geval dat de Samba server een Workgroup draait moet je na CTRL-ALT-DEL -> change password ... in het veld 'logon to' de naam van de Samba server invullen. (Ja je mag typen in dat veld).

Vervolgens vul je een keer je oude password in en twee keer je nieuwe password. En dan moet het werken, als dat niet zo is ben ik benieuwd wat voor foutmelding je krijgt. Of wil je afdwingen dat een user zijn password wijzigt ?????

[ Voor 6% gewijzigd door Verwijderd op 03-03-2004 21:38 ]

woensdag 3 maart 2004 23:08

Acties:

Verwijderd

Topicstarter

Nee, niet afdwingen, gewoon dat een user zijn password kan wijzigen. Maar het de samba server is PDC de profielen ect worden ook op die machine bewaart. Bij het wijzigen (CTRL+ALT+DEL) is de domeinnaam geselecteerd.

De foutmelding is: Kan wachtwoord niet wijzigen, controleer password en gebruikersnaam. Iets in deze richting.

donderdag 4 maart 2004 19:03

Acties:

Verwijderd

Er zijn bij deze foutmelding meerdere oorzaken:
1. je hebt een firewall aangezet waardoor smb wel werkt maar WINS (nmbd) niet.
2. WINS (Nmbd) is niet goed geconfigureerd op je samba server.
3. Als je een aparte WINS server hebt draaien (dus niet op je samba server) die voor de betreffende domeinnaam geen WINS record heeft.

Op het moment dat je in het 'logon to' veld kiest voor de domein naam dan moet de Windows XP client de betreffende domein naam kunnen vertalen naar een ip adres om het password uiteindelijk te wijzigen. Als dat niet lukt daoption netbios-name-serversn krijg je de foutmelding die je eerder aangaf.

Hiervoor kan Windows XP (en niet alleen XP) gebruik maken van broadcasting of WINS services. Als de Windows XP client broadcasting gebruikt moet de SAMBA server in hetzelfde subnet zitten als de Windows XP client. Als dat het geval is dan weet ik zo gauw niet wat de oorzaak kan zijn.

Als WINS wordt toegepast moet je ervoor zorgen dat de nmbd service gestart wordt door het samba opstart script. Dat kan je regelen met de 'Wins support=yes' parameter in smb.conf, als je deze aanzet dan wordt je samba server een WINS server. Je moet er dan voor zorgen dat je XP clients deze server als WINS server geconfigureerd krijgen, dat kan je regelen met DHCP (de option netbios-name-servers is hiervoor bedoeld). Of je kan het regelen door het IP adres van je WINS server op te nemen in de XP IP stack configuratie.

Als je i.p.v 'Wins support=yes' een externe WINS server wilt gebruiken moet je 'WINS server=a.b.c.d' opnemen in smb.conf. Beide parameters kan je niet tegelijk aanzetten, de SAMBA server is OF WINS server OF WINS client.

Ik hoop dat dit je password change probleem oplost.

zaterdag 6 maart 2004 18:50

Acties:

Verwijderd

Topicstarter

niet echt, ben er bijna zeker van dat het geen wins probleem is, kan namelijk van de xp client pingen. en dan ping ik naar de netbios naam en niet naar een ip. En in smb.conf staat wins support = yes. En in dhcpd.conf staat netbios-name-servers "ip";

Dus begrijp nog steeds niet waarom het niet lukt.

zondag 7 maart 2004 21:20

Acties:

Verwijderd

Als je zeker wilt weten dat WINS functioneert moet je niet gebruik maken van ping maar van net view.

Probeer eens net view \\<domein naam> Als je dan niets terug krijgt of een error 53 dan werkt WINS niet goed. Met een ping maak je of gebruik van DNS of van een hosts file.
Ping kan alleen gebruik maken van WINS als je een Windows DNS/WINS server gebruikt, maar dat is volgens mij niet het geval bij jullie ?

maandag 8 maart 2004 09:00

Acties:

Verwijderd

Topicstarter

moet het net view \\domein naam zijn? en niet net view \\netbiosnaam?

Want met netbios naam krijg ik wel een resultaat en met de domeinnaam krijg ik error 53.

In mijn smb.conf staat wins support = yes. Is wins dan meteen goed ingesteld, of zijn er nog meerdere dingen die in in moet stellen om wins in combinatie met samba te laten werken?

Er is geen firewall ingesteld.

Hier de preciese foutmelding.

code:

1	Username or old password is incorrect. letters in passwords must be typed using the correct case.

[ Voor 17% gewijzigd door Verwijderd op 08-03-2004 09:22 ]

maandag 8 maart 2004 21:34

Acties:

Verwijderd

Verwijderd schreef op 08 maart 2004 @ 09:00:
moet het net view \\domein naam zijn? en niet net view \\netbiosnaam?

Want met netbios naam krijg ik wel een resultaat en met de domeinnaam krijg ik error 53.

In mijn smb.conf staat wins support = yes. Is wins dan meteen goed ingesteld, of zijn er nog meerdere dingen die in in moet stellen om wins in combinatie met samba te laten werken?

Er is geen firewall ingesteld.

Hier de preciese foutmelding.
code:
1
Username or old password is incorrect. letters in passwords must be typed using the correct case.

Als je wins support=yes hebt gegeven zou dat voldoende moeten zijn.
De error 53 geeft aan dat je voor de domein naam geen WINS uniek record hebt dat geeft op zich niet. Wat wel belangrijk is is dat de WINS server een record voor de domain controller heeft en dat de XP clients deze kunnen lezen.

Als je dus wins support=yes geeft dan wordt automatisch het WINS proces gestart (nmbd moet dan naast smbd in de process tabel voorkomen).
Dit proces bouwt een file wins.dat op, deze wordt onder RedHat default opgeslagen onder /var/cach/samba/wins.dat en is gewoon uit te lezen.

Als je deze file bekijkt zie je alle name records die ooit door de wins server zijn opgenomen. Wat belangrijk is is dat er een record in voorkomt dat eindigt op
<domain name><1B>.

Als dat laatste zo is dan ligt het probleem zeker niet bij WINS.

Even een andere vraag op dit vlak heb je al eens geprobeerd om unix password sync = No in te stellen ?
Want het zou kunnen zijn dat je gebruikers niet in /etc/passwd zitten maar wel in /etc/samba/smbpasswd ?

dinsdag 9 maart 2004 08:59

Acties:

Verwijderd

Topicstarter

wins support = yes hebben we
unix passwd sync = yes hebben we, want wij hebben alleen users toegevoegd aan samba die ook lokaal voorkomen. Dus als er een samba user is is er ook een linux user.

wins.dat

code:

VERSION 1 45902
"ADMINISTRATOR#03" 1079061458 192.168.0.199 64R
"BLAAT#00" 1079117620 255.255.255.255 c4R
"BLAAT#1b" 1079076206 192.168.0.254 44R
"BLAAT#1c" 1079076206 192.168.0.254 c4R
"BLAAT#1e" 1079117620 255.255.255.255 c4R
"LINUX#00" 1079076206 192.168.0.254 46R
"LINUX#03" 1079076206 192.168.0.254 46R
"LINUX#20" 1079076206 192.168.0.254 46R
"WS001#00" 1079117620 192.168.0.199 64R
"WS001#03" 1079061458 192.168.0.199 64R
"WS001#20" 1079117620 192.168.0.199 64R

BLAAT is onze domeinnaam
linux is de netbiosnaam van de server
ws001 is de netbiosnaam van het werkstation

dhcp.conf

code:

option domain-name "blaat";
option domain-name-servers 192.168.0.254;
option netbios-name-servers 192.168.0.254;

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.100 192.168.0.200;
    option broadcast-address 192.168.0.255;
    }

gedeelte smb.conf

code:

   wins support = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*password* %nn *Retype*new*UNIX*password* %nn *Enter* new*UNIX*password* %nn *Retype*new*UNIX* %nn *passwd: *all* authentication*tokens*updated*succesfully*
   passwd chat debug = Yes
   unix password sync = Yes

Hoop dat je me nog wat verder op weg kunt helpen.

[ Voor 18% gewijzigd door Verwijderd op 09-03-2004 09:01 ]

dinsdag 9 maart 2004 09:20

Acties:

highking

Langharig tuig

Ik heb ook lang lopen kl*ten moet dat password-chat gedoe, maar in praktijk lijkt dat niet erg goed te werken, omdat de meldingen van passwd anders zijn als je bijvoorbeeld een "zwak" password intikt.

Op een Mandrake-machine hoefde ik de password-chat niet eens in te voeren, maar gebruikte ik het volgende:

code:

1	pam password change = yes

Nu week ik niet zeker of dit op Suse9 ook goed werkt, want volgens mij moest voor deze optie een pakket geinstalleerd worden, welke Mandrake standaard al meeinstalleerd.

edit:
Ik haal er zelfs nog meer uit!

Het hele password-gedeelte uit mijn smb.conf is het volgende:

code:

1 2	unix password sync = yes pam password change = yes

[ Voor 19% gewijzigd door highking op 09-03-2004 09:23 ]

dinsdag 9 maart 2004 09:42

Acties:

Verwijderd

highking schreef op 09 maart 2004 @ 09:20:
Nu week ik niet zeker of dit op Suse9 ook goed werkt, want volgens mij moest voor deze optie een pakket geinstalleerd worden, welke Mandrake standaard al meeinstalleerd.

Hey thx !

Kan je me misschien ook zo vertellen om welk pakket dat gaat?

Alvast bedankt! Gaan we dat ckers ff proberen!

dinsdag 9 maart 2004 09:52

Acties:

highking

Langharig tuig

Verwijderd schreef op 09 maart 2004 @ 09:42:
[...]
Kan je me misschien ook zo vertellen om welk pakket dat gaat?

Geen id

Ik heb het tot nu toe enkel nog maar op Mandrake geinstalleerd, en daar werktte dit gewoon altijd

Probeer het gewoon zou ik zeggen

Edit:
Deze conversatie vond ik met Google:

On Wed, 2002-11-13 at 03:48, Gurnish Anand wrote:
> What is the significance of having pam password change = yes in the smb.conf
> I have pam password change = yes and also passwd chat = ......... option
> set....
> Do I need both or one....

OK, the way it works is this:

When 'pam password change' is set, it uses PAM rather than 'passwd
program' to do the change. This is easier to debug, and gives us back
sensible error returns.

However, PAM doesn't have a changepass(user, newpass) interface, you
have to respond to a series of prompt in the same way a user would.

This is what the 'passwd chat' is about, but in my experience the
default actually works.

Andrew Bartlett

[ Voor 69% gewijzigd door highking op 09-03-2004 09:56 ]

dinsdag 9 maart 2004 09:59

Acties:

Zwerver

Verwijderd schreef op 09 maart 2004 @ 09:42:
[...]

Hey thx !

Kan je me misschien ook zo vertellen om welk pakket dat gaat?

Alvast bedankt! Gaan we dat ckers ff proberen!

highking schreef op 09 maart 2004 @ 09:20:
Ik heb ook lang lopen kl*ten moet dat password-chat gedoe, maar in praktijk lijkt dat niet erg goed te werken, omdat de meldingen van passwd anders zijn als je bijvoorbeeld een "zwak" password intikt.

Op een Mandrake-machine hoefde ik de password-chat niet eens in te voeren, maar gebruikte ik het volgende:
code:
1
pam password change = yes
Nu week ik niet zeker of dit op Suse9 ook goed werkt, want volgens mij moest voor deze optie een pakket geinstalleerd worden, welke Mandrake standaard al meeinstalleerd.

edit:
Ik haal er zelfs nog meer uit!

Het hele password-gedeelte uit mijn smb.conf is het volgende:
code:
1
2
unix password sync = yes
pam password change = yes

Zou het misschien een pam module zijn denk je?
Met andere woorden, lezen en zelf zoeken komt er ook nog bij kijken. Als je ziet dat die een pam password change geeft dan kun je dat imho eerst even zelf uitzoeken voordat je direct je vraag hier neer zet... Het is hier geen helpdesk.

Woonachtig Down Under. Ik negeer je insults niet, maar tegen de tijd dat ik ze lees zijn ze meestal niet relevant meer

dinsdag 9 maart 2004 10:17

Acties:

highking

Langharig tuig

Zwerver schreef op 09 maart 2004 @ 09:59:

Zou het misschien een pam module zijn denk je?

Mja, zo logisch vind ik dat eigenlijk helemaal niet.
Mijn Engels is niet zo grandioos, dus ik dacht eigenlijk dat "pam" een doodnormaal Engels woord zou zijn

Niet dus

dinsdag 9 maart 2004 10:20

Acties:

Verwijderd

Topicstarter

we dachten dat er misschien een gespecificeerde package was voor dit probleem, dat highking dat bedoelde. Hebben dus in ieder geval alle pam packages geinstalleerd, maar het werkt nog niet.

in smb.conf staat:

code:

1 2	unix password sync = yes pam password change = yes

Dus misschien dat iemand anders de fout kan oplossen.

De melding is nog steeds:

code:

1	Username or old password is incorrect. letters in passwords must be typed using the correct case.

dinsdag 9 maart 2004 12:29

Acties:

highking

Langharig tuig

Geen id wat er mis gaat, bij mij werktte dit eigenlijk altijd zonder problemen

Ik heb The_Watcher ff een mailtje gestuurd met mijn standaard smb.conf, wellicht wordt je daar wat wijzer van

dinsdag 9 maart 2004 12:40

Acties:

Verwijderd

Topicstarter

hardstikke bedankt, we zullen snel zien of we er wijzer van worden, in ieder geval bedankt.