最近一直在潛心研究linux shell,所以好久沒有更新了。今天也是在QQ有人和我聊到samba密碼ldap集中驗證時,想到一個問題,內網使用samba服務器來存儲用戶數據,所有的用戶不能登陸LINUX後台,如何讓客戶自行修改密碼?
想要解決客戶端實現修改samba密碼,其實不需要去搭建ldap(維護成本較高),也不需要利用行政手法統計客戶端密碼(畢竟同事也不好意思告訴你他平時習慣用的密碼),網上google了下,利用changepassword這個工具即可利用其WEB界面讓普通用戶登錄WEB修改自己的密碼,大大提高了工作效率。
SAMBA: CentOS默認yum源
CHANGEPASSWORD: changepassword-0.9
APACHE: httpd-2.4.4
一.環境搭建:
1.配置前先關閉iptables和SELINUX,避免配置過程中報錯。
# service iptables stop
# setenforce 0
# vi /etc/sysconfig/selinux
---------------
SELINUX=disabled
---------------
2.安裝開發包
# yum install gcc -y
3.安裝apache
傳送門:http://www.linuxidc.com/Linux/2013-05/83788.htm
二.配置samba:
1.安裝samba:
# yum install samba -y
2.配置samba:
要使用changepassword程序實現,客戶端更改密碼必須設置系統密碼和samba密碼同步
# vi /etc/samba/smb.conf
搜索security = user 添加以下內容(這裡注釋了默認一行內容)
----------------
security = user
pam password change = no
passwd chat = **NEW*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *successfully*
passwd program = LANG=en_US /usr/bin/passwd %u
unix password sync = yes
passdb backend = smbpasswd
smb passwd file = /etc/samba/smbpasswd
# passdb backend = tdbsam
--------------------------
# service smb restart
注:上述修改其實將tdbsam認證方式修改該成smbpasswd,並將認證文件加密保存在/etc/samba/smbpasswd下
創建smb賬戶
# useradd -s /sbin/nologin test04
# passwd test04
# smbpasswd -a test04
注:這裡創建samba賬戶時必須設置系統賬戶密碼,以及smb賬戶密碼
因為changepassword更改密碼的機制是,先修改系統賬戶密碼,然後將系統賬戶密碼同步到 /etc/samba/smbpasswd SMB密碼庫文件下。