您的位置:360文档中心› centos6.5下samba密码用户自己修改

centos6.5下samba密码用户自己修改

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

配置Samba支持用户Web修改登录密码环境:
Centos 6.5
Samba Version 3.6.23-35.el6_8
配置Samba,让用户能够修改自己的密码
目标:
使用changepassword通过web方式修改Samba用户密码。

方案:
用户通过Web页面使用changepassword来修改系统的密码,然后由
pam_smbpass.so模块自动将系统密码同步给了samba,以达到用户修改samba 密码的目的。

步骤:
1.安装changerpassword
tar zxvf changepassword-0.9.tar.gz
cd changepassword-0.9
修改conf.h头文件,设置软件修改密码使用的临时目录(本来为/tmp,但是实际上是不能用的,要新建一个权限为777的目录)
vim conf.h
// temporary directory and files to use
char TMPFILE[]="/opt/changepassword-shadow-XXXXXX";
char TMPSMBFILE[]="/opt/changepassword-smb-XXXXXX";
char TMPSQUIDFILE[]="/opt/changepassword-squid-XXXXXX";
编译安装
./configure --enable-cgidir=/var/www/cgi-bin/ --enable-
language=Chinese --enable-smbpasswd=/etc/samba/smbpasswd --disable-squidpasswd --enable-logo=opentech.jpg
--enable-language: 设置程序的显示语言,里面支持Chinese
--enable-smbpasswd: smb的密码文件存放位置
--disable-squidpasswd: 禁用squid同步密码
make
make install
2.配置samba与系统密码同步
vim /etc/pam.d/system-auth
插入一行新的关于pam_smbpass.so的password行(红色文字行):
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so
password requisite pam_cracklib.so try_first_pass
retry=3
password required pam_smbpass.so nullok use_authtok
try_first_pass
password sufficient pam_unix.so md5 shadow nullok
try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service
in crond quiet use_uid
session required pam_unix.so
然后保存,这时理论上,当你修改系统密码的时候,关联的这个模块也会修改samba的密码。

但是这还不够,我们还要对samba进行一些设置:
vim /etc/samba/smb.conf
在[global]段设置samba的加密方式为:
security = user
passdb backend = smbpasswd:/etc/samba/smbpasswd
pam password change = yes
然后重启samba:
Service smb restart
/etc/samba下生成了 smbpasswd文件记录samba用户和密码,初始为空。

3.使用 smbpasswd –a 添加用户。

只有在/etc/passwd中存在的linux用户,smbpasswd才能添加samba用户
只有在smbpasswd中已经存在的系统用户,changepassword.cgi修改该系统用户的密码的时候,才会同时修改smbpasswd中的用户。

相关文档
最新文档