Summary: | Не правильно генерируются поля sambaLMPassword & sambaNTPassword | ||
---|---|---|---|
Product: | Branch 5.0 | Reporter: | Andriy Stepanov (stanv) <stanv> |
Component: | alterator-ldap-users | Assignee: | barabashka <barabashka> |
Status: | CLOSED FIXED | QA Contact: | qa-5.0 <qa-5.0> |
Severity: | critical | ||
Priority: | P3 | CC: | boyarsh, vitty |
Version: | unspecified | ||
Hardware: | all | ||
OS: | Linux |
Description
Andriy Stepanov (stanv)
2009-04-28 12:20:33 MSD
Андрей, добавь, пожалуйста, подробности про пароли. [test@c254 ~]$ su - peregar Password: [peregar@c254 ~]$ mkdir mnt [peregar@c254 ~]$ cifsmount //c254/share mnt Password: mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) [peregar@c254 ~]$ su - [root@c254 ~]# slapcat -n 2 | sed -n '/peregar/,/modifyTimestamp/p' | grep sambaNTPassword sambaNTPassword:: IDNEQkRFNjk3RDcxNjkwQTc2OTIwNEJFQjEyMjgzNjc4 [root@c254 ~]# smbpasswd peregar New SMB password: Retype new SMB password: [peregar@c254 ~]$ cifsmount //c254/share mnt Password: [peregar@c254 ~]$ mount | grep peregar //c254/share on /var/srv/home/peregar/mnt type cifs (rw,mand,nosuid,nodev,user=peregar) [root@c254 ~]# slapcat -n 2 | sed -n '/peregar/,/modifyTimestamp/p' | grep sambaNTPassword sambaNTPassword: 3DBDE697D71690A769204BEB12283678 3DBDE697D71690A769204BEB12283678 -- хеш для пароля `123` IDNEQkRFNjk3RDcxNjkwQTc2OTIwNEJFQjEyMjgzNjc4 - не рабочий хеш (В ответ на комментарий №0) > alterator-ldap-users-0.3-alt3 > > почему-то не правильно создаются поля для LDAP пользователей: > sambaLMPassword > sambaNTPassword > > в итоге ldap пользователи не могут зайти (смонтировать) SMB ресурсы. Да это результат работы ruby/ldap. Он перегонял в base64 хеш-паролей. Поправил в ldap-user-tools 0.4 > И еще. > > $ id > uid=504(ldap2) gid=504(ldap2) группы=504(ldap2) > > > Чтобы работало авто-монтирование сетевых ресурсов пользователь должен числиться > в группе : users. > > т.е. просьба добавлять всех LDAP пользователей в группу users. > > и еще.. а как же участие в группах: > cdwriter, audio ? список групп по умолчанию default_groups="cdwriter cdrom audio proc radio camera floppy xgrp scanner uucp users" ldap-user-tools 0.4-alt1 alterator-ldap-users 0.4-alt1 |