Bug 19808 - Не правильно генерируются поля sambaLMPassword & sambaNTPassword
: Не правильно генерируются поля sambaLMPassword & sambaNTPassword
Status: CLOSED FIXED
: Branch 5.0
(All bugs in Branch 5.0/alterator-ldap-users)
: unspecified
: all Linux
: P3 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2009-04-28 12:20 by
Modified: 2009-04-29 17:56 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2009-04-28 12:20:33
alterator-ldap-users-0.3-alt3

почему-то не правильно создаются поля для LDAP пользователей:
sambaLMPassword
sambaNTPassword

в итоге ldap пользователи не могут зайти (смонтировать) SMB ресурсы.

И еще.

$ id
uid=504(ldap2) gid=504(ldap2) группы=504(ldap2)


Чтобы работало авто-монтирование сетевых ресурсов пользователь должен числиться
в группе : users.

т.е. просьба добавлять всех LDAP пользователей в группу users.

и еще.. а как же участие в группах:
cdwriter, audio ?
------- Comment #1 From 2009-04-28 13:18:54 -------
Андрей, добавь, пожалуйста, подробности про пароли.
------- Comment #2 From 2009-04-28 14:28:15 -------
[test@c254 ~]$ su - peregar
Password: 

[peregar@c254 ~]$ mkdir mnt
[peregar@c254 ~]$ cifsmount //c254/share mnt
Password: 
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)


[peregar@c254 ~]$ su -

[root@c254 ~]# slapcat -n 2 | sed -n '/peregar/,/modifyTimestamp/p' | grep
sambaNTPassword
sambaNTPassword:: IDNEQkRFNjk3RDcxNjkwQTc2OTIwNEJFQjEyMjgzNjc4

[root@c254 ~]# smbpasswd peregar
New SMB password:
Retype new SMB password:

[peregar@c254 ~]$ cifsmount //c254/share mnt
Password: 

[peregar@c254 ~]$ mount | grep peregar
//c254/share on /var/srv/home/peregar/mnt type cifs
(rw,mand,nosuid,nodev,user=peregar)

[root@c254 ~]# slapcat -n 2 | sed -n '/peregar/,/modifyTimestamp/p' | grep
sambaNTPassword
sambaNTPassword: 3DBDE697D71690A769204BEB12283678


3DBDE697D71690A769204BEB12283678 -- хеш для пароля `123`
IDNEQkRFNjk3RDcxNjkwQTc2OTIwNEJFQjEyMjgzNjc4 - не рабочий хеш
------- Comment #3 From 2009-04-29 17:48:37 -------
(В ответ на комментарий №0)
> alterator-ldap-users-0.3-alt3
> 
> почему-то не правильно создаются поля для LDAP пользователей:
> sambaLMPassword
> sambaNTPassword
> 
> в итоге ldap пользователи не могут зайти (смонтировать) SMB ресурсы.

Да это результат работы ruby/ldap. Он перегонял в base64 хеш-паролей. Поправил
в ldap-user-tools 0.4

> И еще.
> 
> $ id
> uid=504(ldap2) gid=504(ldap2) группы=504(ldap2)
> 
> 
> Чтобы работало авто-монтирование сетевых ресурсов пользователь должен числиться
> в группе : users.
> 
> т.е. просьба добавлять всех LDAP пользователей в группу users.
> 
> и еще.. а как же участие в группах:
> cdwriter, audio ?

список групп по умолчанию 
default_groups="cdwriter cdrom audio proc radio camera floppy xgrp scanner uucp
users"
------- Comment #4 From 2009-04-29 17:56:54 -------
ldap-user-tools 0.4-alt1
alterator-ldap-users 0.4-alt1