#19808 – Не правильно генерируются поля sambaLMPassword & sambaNTPassword

Bug 19808 - Не правильно генерируются поля sambaLMPassword & sambaNTPassword

Summary: Не правильно генерируются поля sambaLMPassword & sambaNTPassword

Status:	CLOSED FIXED

Alias:	None

Product:	Branch 5.0
Classification:	Distributions
Component:	alterator-ldap-users (show other bugs)
Version:	unspecified
Hardware:	all Linux

Importance:	P3 critical
Assignee:	barabashka
QA Contact:	qa-5.0@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2009-04-28 12:20 MSD by Andriy Stepanov (stanv)
Modified:	2009-04-29 17:56 MSD (History)
CC List:	2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Andriy Stepanov (stanv) 2009-04-28 12:20:33 MSD

alterator-ldap-users-0.3-alt3

почему-то не правильно создаются поля для LDAP пользователей:
sambaLMPassword
sambaNTPassword

в итоге ldap пользователи не могут зайти (смонтировать) SMB ресурсы.

И еще.

$ id
uid=504(ldap2) gid=504(ldap2) группы=504(ldap2)


Чтобы работало авто-монтирование сетевых ресурсов пользователь должен числиться в группе : users.

т.е. просьба добавлять всех LDAP пользователей в группу users.

и еще.. а как же участие в группах:
cdwriter, audio ?

Comment 1 Anton V. Boyarshinov 2009-04-28 13:18:54 MSD

Андрей, добавь, пожалуйста, подробности про пароли.

Comment 2 Andriy Stepanov (stanv) 2009-04-28 14:28:15 MSD

[test@c254 ~]$ su - peregar
Password: 

[peregar@c254 ~]$ mkdir mnt
[peregar@c254 ~]$ cifsmount //c254/share mnt
Password: 
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)


[peregar@c254 ~]$ su -

[root@c254 ~]# slapcat -n 2 | sed -n '/peregar/,/modifyTimestamp/p' | grep
sambaNTPassword
sambaNTPassword:: IDNEQkRFNjk3RDcxNjkwQTc2OTIwNEJFQjEyMjgzNjc4

[root@c254 ~]# smbpasswd peregar
New SMB password:
Retype new SMB password:

[peregar@c254 ~]$ cifsmount //c254/share mnt
Password: 

[peregar@c254 ~]$ mount | grep peregar
//c254/share on /var/srv/home/peregar/mnt type cifs
(rw,mand,nosuid,nodev,user=peregar)

[root@c254 ~]# slapcat -n 2 | sed -n '/peregar/,/modifyTimestamp/p' | grep
sambaNTPassword
sambaNTPassword: 3DBDE697D71690A769204BEB12283678


3DBDE697D71690A769204BEB12283678 -- хеш для пароля `123`
IDNEQkRFNjk3RDcxNjkwQTc2OTIwNEJFQjEyMjgzNjc4 - не рабочий хеш

Comment 3 barabashka 2009-04-29 17:48:37 MSD

(В ответ на комментарий №0)
> alterator-ldap-users-0.3-alt3
> 
> почему-то не правильно создаются поля для LDAP пользователей:
> sambaLMPassword
> sambaNTPassword
> 
> в итоге ldap пользователи не могут зайти (смонтировать) SMB ресурсы.

Да это результат работы ruby/ldap. Он перегонял в base64 хеш-паролей. Поправил в ldap-user-tools 0.4

> И еще.
> 
> $ id
> uid=504(ldap2) gid=504(ldap2) группы=504(ldap2)
> 
> 
> Чтобы работало авто-монтирование сетевых ресурсов пользователь должен числиться
> в группе : users.
> 
> т.е. просьба добавлять всех LDAP пользователей в группу users.
> 
> и еще.. а как же участие в группах:
> cdwriter, audio ?

список групп по умолчанию 
default_groups="cdwriter cdrom audio proc radio camera floppy xgrp scanner uucp users"

Comment 4 barabashka 2009-04-29 17:56:54 MSD

ldap-user-tools 0.4-alt1
alterator-ldap-users 0.4-alt1