Samba nimmt Passwort immer erst nach erneutem smbpasswd

Hartmut freemlist at googlemail.com
Do Dez 23 16:53:03 GMT 2010 

On 23.12.2010 15:30, Dennis Bernardy wrote:
> Hi,
> hast du denn mal geprüft ob es eine Datei gibt, in der die Passwörter gespeichert werden und ob diese sich verändert, nachdem du das Passwort neu gesetzt hast?
> Möglicherweiße fummelt dir da irgendwas dazwischen, damit das Passwort garnicht in diese Datei übertragen wird.
> 
> Gruß
> Dennis
> 
> -----Ursprüngliche Nachricht-----
> Von: Hartmut <freemlist at googlemail.com>
> Gesendet: 23.12.2010 14:02:47
> An: ubuntu-de at lists.ubuntu.com
> Betreff: Re: Samba nimmt Passwort immer erst nach erneutem smbpasswd
> 
> On 20.12.2010 15:02, Hartmut wrote:
>> On 19.12.2010 22:16, Sebastian Göring wrote:
>>> Hallo Hartmut,
>>>
>>> füge mal den folgenden Teil in deine "smb.conf" mit ein, gehört zur
>>> Passwortsynchronisation (unix password sync = yes)
>>> Und Synchronisiere anschließend nochmals das Passwort.
>>>
>>> # For Unix password sync to work on a Debian GNU/Linux system, the
>>> following
>>> # parameters must be set (thanks to Ian Kahan
>>> <<kahan at informatik.tu-muenchen.de>  for
>>> # sending the correct chat script for the passwd program in Debian
>>> Sarge).
>>>
>>> passwd program = /usr/bin/passwd %u
>>> passwd chat = *Enter\snew\s*\spassword:* %n\n
>>> *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
>>>
>>> # This boolean controls whether PAM will be used for password changes
>>> # when requested by an SMB client instead of the program listed in
>>> # 'passwd program'. The default is 'no'.
>>>
>>> pam password change = yes
>>>
>>> Mfg Sebastian
>>>
>>>
>>>
>>>
>>> Am 19.12.2010 21:09, schrieb Hartmut:
>>>> On 19.12.2010 13:02, Hartmut wrote:
>>>>> Hallo zusammen,
>>>>>
>>>>> wenn ich unter Windows versuche meine Samba Freigabe einzuhängen
>>>>> bekomme
>>>>> ich ständig die Meldung "Falsches Passwort oder Benutzer".
>>>>>
>>>>> net use L: \\192.168.1.50\lager passwort /PERSISTENT:NO /user:benutzer
>>>>>
>>>>> Wenn ich nun auf dem Samba Rechner mit smbpasswd benutzer das passwort
>>>>> neu (bzw. einfach auf das alte) setze, klappt das einhängen. Wie
>>>>> gesagt,
>>>>> das Passwort wird dabei nicht geändert.
>>>>>
>>>>> Hat hier jemand eine Idee woran das liegen könnte oder was in meiner
>>>>> smb.conf falsch ist?
>>>>>
>>>>> -------------
>>>>> smb.conf:
>>>>> [global]
>>>>> #       debuglevel = 1
>>>>>           workgroup = Gruppe
>>>>>           server string = Datastring
>>>>>           wins support = no
>>>>>           dns proxy = no
>>>>>
>>>>>           interfaces = 192.168.1.0/24
>>>>>           bind interfaces only = yes
>>>>>
>>>>>           log file = /var/log/samba/log.%m
>>>>>           max log size = 1000
>>>>>           syslog = 0
>>>>>           security = user
>>>>>           encrypt passwords = true
>>>>>           passdb backend = tdbsam
>>>>>           obey pam restrictions = yes
>>>>>           unix password sync = no
>>>>>           pam password change = no
>>>>>           map to guest = bad user
>>>>>           domain logons = no
>>>>>           load printers = no
>>>>>           domain master = no
>>>>>           usershare allow guests = no
>>>>>
>>>>>           vfs objects = recycle
>>>>>           recycle: repository = .trash.bin
>>>>>           recycle: keeptree = Yes
>>>>>           recycle:versions = Yes
>>>>>
>>>>> [lager]
>>>>>           comment = Lager
>>>>>           path = /media/lager_hdd
>>>>>           public = no
>>>>>           valid users = benutzer
>>>>>           read only = no
>>>>>           browseable = no
>>>>> -------------
>>>>>
>>>>>
>>>>> Schöne Grüße
>>>>> Hartmut
>>>>
>>>>
>>>> Ich konnte den Fehler nun eingrenzen. Scheinbar überprüft samba nicht
>>>> auf das von smbpasswd gesetzte Passwort sondern auf das des linux users.
>>>> Was muss ich hier ändert damit nicht das linux Passwort sondern das
>>>> Passwort von samba verwendet wird?
>>>>
>>>> Gruß
>>>> Hartmut
>>>>
>>>
>>
>> Hallo Sebastian,
>>
>> vielen Dank für den Tip, aber ich wollte ja gerade, dass User Passwort
>> und Samba Passwort unterschiedlich sind.
>>
>> Ich hab nun den Fehler gefunden. Mann muss smbpasswd als der Benutzer
>> ausführen und nicht als root. Auch wenn man als root den Benutzer per
>> 'smbpasswd user' mit übergibt, scheint er das Passwort nur für die
>> aktuelle Sitzung zu übernehmen. smpasswd als Benutzer speichert es
>> hingegen auch über den Reboot hinaus.
>>
>>
>> Gruß
>> Hartmut
>>
> 
> Scheinbar habe ich mich zu früh gefreut. Nach dem letzten reboot das
> gleiche Problem. Ich kann mich entweder mit dem linux passwort einloggen
> oder mit dem samba passwort, allerdings erst nachdem ich mit smbpasswd
> das passwort wieder neu vergeben habe :(
> Hat hier noch jemand eine Idee?
> 
> Schöne Grüße
> Hartmut
> 

Hallo Dennis,

ja, das habe ich getestet. Das Tool
pdbedit -Lw
zeigt mir nach dem ändern des Passwortes einen anderen Hash Wert an.
Nach einen reboot ist auch der Benutzer mit einem gesetzten Passwort
(bzw. Hash) noch vorhanden.
Ich bin mir nicht ganz sicher wo samba das Passwort speichert, aber es
müsste irgendwo in /var/lib/samba/... zu finden sein. Aber da pdbedit
mir etwas sinnvolles ausgibt, gehe ich mal davon, dass die Datei soweit
soweit geschrieben wird.

Gruß
Hartmut