samba ldap intercettare cambio password client windows

samu76 · 12-09-2011, 13:02

Buon giorno a tutti,

avrei bisogno di trovare un modo per "intercettare" il cambio password dai client windows al fine di "salvare" nome utente e relativa nuova password

il file creato poi mi servirà per "sincronizzare" gli altri server (so che esiste ldap multi way master, ma non ho trovato esempi chiari e sicuramente funzionanti e per ora il sistema più "semplice" è quello di salvare la password sul singolo server e la notte inviare l'elenco ad ogni altro server ed eseguire una sorta di sincronizzazione)

in smb.conf ho
ldap password sync = yes
mentre quella per unix sync = no (se metto su yes mi da errore da windows)

ho provato a modificare lo scritpt: smbldap-password aggiungendo la scrittura su file di utenti e password, da linea di comando funziona, ma da windows no.

quindi, avrei bisogno di sapere quale script o comando o file va a lanciare samba nel momento in cui da windows arriva la richiesta di cambio password

individuato questo file magari poi riuscirò ad aggiungere la scrittura su file di testo di utente e password

purtroppo non è una soluzione elegante, sicura e pratica (per molti aspetti), ma sicuramente è la piu semplice senza tentare di realizzare un server master master (in totale ho 5/6 server)

Grazie per gli aiuti

edit:
tutti gli utenti sono creati con shell /bin/nologin

samu76 · 13-09-2011, 21:24

nessuno che sia in grado di aiutarmi?

samu76 · 14-09-2011, 10:14

nessun cantinaro che sappia aiutarmi?

samu76 · 15-09-2011, 17:27

....

wizard1993 · 15-09-2011, 19:37

un keylogger...
Da quello che ho letto in giro (è una cosa che interessa anche a me) non c'è un sistema particolarmente semplice

samu76 · 04-10-2011, 12:45

un keylogger non è la soluzione ideale :/

mi pare strano che attraverso samba non si riesca ad "estrapolare" la password che arriva dal client... eppure, in qualche modo, samab/ldap le cambia correttamente....

la soluzione sarebbe quella di creare una paginetta php e chiedere il cambio password da li (e non tramite il ctrl+alt+canc di windows), metterle in un file e poi eseguirlo tramite script... ma anche questa soluzione non è pratica :/ (o forse si... devo pensarci meglio, magari bloccare il cambio password a tutti gli utenti, quindi disabilitando il ctrl alt canc, e il file con le password sarà eseguito da root, che può cambiare le password degli utenti... ci studierò un po sopra)

l'altra alternativa sarebbe quella dell'ldap master masterr.... ma la strana è lunga e ripida!

12-09-2011, 13:02	#1
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	samba ldap intercettare cambio password client windows Buon giorno a tutti, avrei bisogno di trovare un modo per "intercettare" il cambio password dai client windows al fine di "salvare" nome utente e relativa nuova password il file creato poi mi servirà per "sincronizzare" gli altri server (so che esiste ldap multi way master, ma non ho trovato esempi chiari e sicuramente funzionanti e per ora il sistema più "semplice" è quello di salvare la password sul singolo server e la notte inviare l'elenco ad ogni altro server ed eseguire una sorta di sincronizzazione) in smb.conf ho ldap password sync = yes mentre quella per unix sync = no (se metto su yes mi da errore da windows) ho provato a modificare lo scritpt: smbldap-password aggiungendo la scrittura su file di utenti e password, da linea di comando funziona, ma da windows no. quindi, avrei bisogno di sapere quale script o comando o file va a lanciare samba nel momento in cui da windows arriva la richiesta di cambio password individuato questo file magari poi riuscirò ad aggiungere la scrittura su file di testo di utente e password purtroppo non è una soluzione elegante, sicura e pratica (per molti aspetti), ma sicuramente è la piu semplice senza tentare di realizzare un server master master (in totale ho 5/6 server) Grazie per gli aiuti edit: tutti gli utenti sono creati con shell /bin/nologin __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

13-09-2011, 21:24	#2
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	nessuno che sia in grado di aiutarmi? __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

14-09-2011, 10:14	#3
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	nessun cantinaro che sappia aiutarmi? __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

15-09-2011, 17:27	#4
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	.... __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

15-09-2011, 19:37	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22462	un keylogger... Da quello che ho letto in giro (è una cosa che interessa anche a me) non c'è un sistema particolarmente semplice __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

04-10-2011, 12:45	#6
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	un keylogger non è la soluzione ideale :/ mi pare strano che attraverso samba non si riesca ad "estrapolare" la password che arriva dal client... eppure, in qualche modo, samab/ldap le cambia correttamente.... la soluzione sarebbe quella di creare una paginetta php e chiedere il cambio password da li (e non tramite il ctrl+alt+canc di windows), metterle in un file e poi eseguirlo tramite script... ma anche questa soluzione non è pratica :/ (o forse si... devo pensarci meglio, magari bloccare il cambio password a tutti gli utenti, quindi disabilitando il ctrl alt canc, e il file con le password sarà eseguito da root, che può cambiare le password degli utenti... ci studierò un po sopra) l'altra alternativa sarebbe quella dell'ldap master masterr.... ma la strana è lunga e ripida! __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

Strumenti
Mostra una versione stampabile Invia questa pagina per email