Inicio » Forums » Soporte » Aulas de Informática

Parches para los scripts smbldap-tools

## Parches disponibles

smbldap-passwd (v1.19)
Modifica el compartamiento para que acepte contraseñas por línea de comando.
smbldap-useradd (v1.25) (v.127)
Modifica el comportamiento de smbldap-useradd para que complete el campo DisplayName con lo pasado para el atributo CanonicalName.
smbldap-usermod
Añade una opción (-K) para borrar el atributo sambaKickoffTime de una entrada de un usuario.

Si detectan cualquier fallo pueden añadir un comentario a esta misma página.

Para aplicar el parche:

(Como root)

# patch --dry-run /usr/sbin/smbldap-passwd < smbldap-passwd_0.1.diff

Si el comando anterior no falla (aparece FAILED), ejecuten el siguiente:

# patch -b /usr/sbin/smbldap-passwd < smbldap-passwd_0.1.diff

Si falla, entonces enviennos el fichero /usr/sbin/smbldap-passwd para comprobar lo que está pasando.

Perdida de perfiles en usuarios TS -Windows 2000- ›
lagoon – Vie, 16/12/2005 – 14:54

Parche en Matemáticas

En la beca de matemáticas el parche funciona estupendamente y ya estamos utilizando el smbldap-passwd parcheado.

Gracias por el parchito.

cluster – Mar, 20/12/2005 – 12:48

smbldap-passwd

He llegado hasta aquí "googleando" en mi busqueda para solucionar que smbldap-passwd no cambia el campo shadowLastChange en el directorio LDAP cuando modificamos una contraseña.

Puede alguién guiarme.

Saludos

marte (no verificado) – Mié, 11/10/2006 – 14:19

Mirando el código de

Mirando el código de smbldap-passwd parece que ese atributo se actualiza si:

  1. El usuario tiene cuenta en samba. Es decir, tiene el objectClass sambaSamAccount
  2. No se pasa al comando la opción -u
  3. En smbldap.conf, la opción with_smbpasswd es 0

¿Cuándo invocas el comando cumples con las tres condiciones?

jmtorres – Dom, 15/10/2006 – 01:30

smbldap-passwd

Me refería al atributo shadowLastChange que lo proporciona la clase posixAccount, es decir, smbldap-passwd actualiza los diferentes datos de la cuenta samba pero solamente actualiza userPassword de la cuenta Linux.

En cualquier caso, me diste la idea de tocar el código de smbldap-passwd y lo he modificado, mínimamente, como sigue:

  • ++# Update 'userPassword' field y añadido 'shadowLastChange' field
    ++my $slastchange = int(time / (606024));
    if ( $update_unix_passwd ) {
    my $modify = $ldap_master->modify ( "$dn",
    changes => [
    ++ replace => [userPassword => "$hash_password",shadowLastChange => "$slastchange"]
    ]
    );
    $modify->code && warn "Unable to change password: ", $modify->error ;
    }

La variable $slastchange se obtiene convirtiendo a días desde 1-01-70 los segundos que trae time.

Ahora, estoy dándole vueltas a como introducir cracklib en smbldap-passwd, para evitar que los usuarios puedan introducir contraseñas simples.

Saludos.

marte (no verificado) – Jue, 19/10/2006 – 16:35

Si lo sabes pegalo por

Si lo sabes pegalo por aquí. Estoy muy interesado en eso pero lamentablemente no tengo mucho tiempo.

Quizás haya algo en Internet.

p.ej. http://lists.samba.org/archive/samba/2002-April/041256.html

Saludos.

jmtorres – Vie, 20/10/2006 – 09:53

Antes...

Yo antes de aplicar esos parches recomendaría utilizar el divert para evitar problemas con las actualizaciones de los paquetes:

# dpkg-divert --add --rename /usr/sbin/smbldap-passwd

Con esto se pueden evitar muchos quebraderos de cabeza.

Saludos.

jmtorres – Dom, 15/10/2006 – 01:16

Parche actualizado para la versión 0.9.4 de smbldap-tools

He necesitado esta funcionalidad en una versión más reciente de Debian y este parche no entraba, por eso he escrito esta otra entrada: http://blog.galotecnia.com/2010/10/18/pequeno-cambio-para-smbldap-password/

Saludos!!

agarfu – Lun, 18/10/2010 – 21:11