unixforum.org

ulan44 писал(а): ↑

14.05.2010 06:49

как теперь мне сделать так чтоб при следующем входе в систему пользователям вышло окошко о смене пароля ?

sash-kan писал(а): ↑

14.05.2010 12:10

ulan44 писал(а): ↑

14.05.2010 06:49

как теперь мне сделать так чтоб при следующем входе в систему пользователям вышло окошко о смене пароля ?

отметить пароль истёкшим?
$ man 5 shadow
там разные временные отметки.
изменить их можно и вручную, а можно и с помощью usermod.
$ man usermod

в ldap-е, я надеюсь, есть соответствующие атрибуты/программы.

Ленивая Бестолочь писал(а): ↑

15.05.2010 15:36

man net:

Код: Выделить всё

   SAM SET PWDMUSTCHANGENOW <NAME> [yes|no]
       Set or unset the "password must change" flag for a user account.

самба в этом плане смотрит на "виндовые" аттрибуты аккаунта. которые в smbpasswd, ну, или в лдапе вот. менять их вообще можно либо подредактировав лдап, либо командой сверху, либо из винды.
я не переубеждаю никого, но склоняюсь к такому мнению, что если у вас есть виндовый домен на самбе, значит у вас есть винда. а в ней полно средств для управления доменами. если интересно - рекомендую dame ware nt utilites. стоит денег, но есть пробный период.
так же это можно сделать командой net из консоли любой вашей винды. ну или с помощью mmc. или утилит из nt 4.0.
вот как это выглядит:

ulan44 писал(а): ↑

16.05.2010 17:40

Вот и вопрос как можно сделать в linux чтоб у пользователей вышло это самое окошечко о том что нужно сменить пароль.

Ленивая Бестолочь писал(а): ↑

16.05.2010 22:08

ulan44 писал(а): ↑

16.05.2010 17:40

Вот и вопрос как можно сделать в linux чтоб у пользователей вышло это самое окошечко о том что нужно сменить пароль.

да я вам вроде написал :-)
net SAM SET PWDMUSTCHANGENOW <имя юзера> yes -U <кем подключаться>
имя юзера - кому надо менять пароль
кем подключаться - логин администратора домена

ulan44 писал(а): ↑

17.05.2010 05:37

Аха спасибо работает теперь вопрос другой =) как сделать теперь чтоб не вводить мильен раз команду для 200 пользователе

#!/bin/bash

for i in `getent passwd | tail -200 | awk -F":" '{print $1;}'`; do
  net sam set  pwmustchangenow $i -U admin%password
done

strah писал(а): ↑

17.05.2010 08:37

ulan44 писал(а): ↑

17.05.2010 05:37

Аха спасибо работает теперь вопрос другой =) как сделать теперь чтоб не вводить мильен раз команду для 200 пользователе

Написать примерно такой скрипт(это на шелл - как это будет выглядить для виндового шелла, я не знаю):

Код: Выделить всё

#!/bin/bash

for i in `getent passwd | tail -200 | awk -F":" '{print $1;}'`; do
  net sam set  pwmustchangenow $i -U admin%password
done

Кроме того, я думаю, что для 200 пользователей уже нужен AD.

#!/usr/bin/perl -w

open(FILE,"<",'./users') || die "$!\n";
while(<FILE>) {
chomp;
system ("net sam set pwdmustchangenow $_ yes \n");
}
close(FILE);

ulan44 писал(а): ↑

17.05.2010 10:28

и так каждые 3 месяца будут выгружаться пользователи в файлик например users
а далее небольшой скриптик на perl

echo dn: sambaDomainName=<название вашего домена> \
changetype: modify \
replace: sambaMaxPwdAge \
sambaMaxPwdAge: 8035200 | ldapmodify -x -h <адрес сервера лдап> -W -D <запись админа лдап>

strah писал(а): ↑

17.05.2010 08:37

Кроме того, я думаю, что для 200 пользователей уже нужен AD.

что АД нужен, если много и основательно использовать другие продукты MS, которые с ним работают, например exchange, а так же, если
хочется полноценную поддержку политик windows 2000.

ulan44 писал(а): ↑

17.05.2010 10:57

ХЗ хз я вот считаю что exchange в обще нафиг не нужен ибо для этого есть прекрастный продукт Zimbra не хуже тогоже exchange.
Ну а на совсем худой конец можно использовать и свой паровоз =)

ulan44 писал(а): ↑

17.05.2010 10:57

А насчет политик думаю можно и побаловаться с файликами pol и тоже заставить их прекрастно работать

Ленивая Бестолочь писал(а): ↑

17.05.2010 11:00

ulan44 писал(а): ↑

17.05.2010 10:57

ХЗ хз я вот считаю что exchange в обще нафиг не нужен ибо для этого есть прекрастный продукт Zimbra не хуже тогоже exchange.
Ну а на совсем худой конец можно использовать и свой паровоз =)

на вкус и цвет все фломастеры разные :-)

ulan44 писал(а): ↑

17.05.2010 10:57

А насчет политик думаю можно и побаловаться с файликами pol и тоже заставить их прекрастно работать

можно, они даже работают. можно подкинуть poledit-у шаблончики от windows xp и редактировать почти любые политики XP.
проблема в том, что вы не добьётесь возможности разделения политик, например, по группам пользователей, или по контейнерам с хостами.
в общем то, честно говоря, я не видел особо, чтобы такими возможностями пользовались люди, у которых АД есть. так что вероятно всем хватит реализации политик в самбе.

strah писал(а): ↑

17.05.2010 08:37

Кроме того, я думаю, что для 200 пользователей уже нужен AD.

sash-kan писал(а): ↑

17.05.2010 11:11

а у топик-стартера и есть ldap. посмотрите на первый пост — там написано, откуда вопрос был отрезан,

Ленивая Бестолоч... писал(а): ↑

17.05.2010 11:42

прошу ещё заметить, что лдап у них довольно навороченный (не всегда по rfc), и имеет некоторые вещи, которые в openldap отсутвствуют.
например gc, а так же подключения по udp.