next up previous index
Next: passwd chat debug G Up: Die Parameter Previous: passdb backend G 3.0.9   Index

passwd chat G 3.0.9

Die Belegung dieses Parameters kontrolliert die "`chat"'-Konversation, die zwischen dem smbd-Daemon und dem lokalen Programm stattfindet, welches für die Password-Änderung zuständig ist. Das Programmteil beschreibt eine Sequenz von Sende-Empfangs-Paaren, die dem smbd-Daemon mitteilen, welche "`Eingabe"' er dem Password-Programm mitteilen soll und welche Antwort er zu erwarten hat. Natürlich wird keine Password-Änderung vorgenommen, wenn die Antwort an den smbd-Daemon nicht der Erwartung entspricht.

Die zu übertragende Sequenz kann von Fall zu Fall recht komplex sein, das hängt im allgemeinen davon ab, welche lokalen Methoden verwendet werden müssen, die das Password ändern können.

Die Belegung des Parameters wird vom smbd-Daemon nur dann beachtet, wenn der Parameter password sync mit dem Wert yes belegt ist. Dann allerdings wird die angegebene Script-Sequenz mit root-Rechten ausgeführt. Dabei wird ausschließlich der Eintrag in der Datei smbpasswd geändert, der Eintrag in der lokalen /etc/passwd-Datei wird dabei weder verändert noch berücksichtigt. Das bedeutet aber, dass root in der Lage sein muss, das Password des Accounts zurückzusetzen, ohne das Klartext-Password des alten Passwords zu kennen. Wenn in einem Netz NIS verwendet wird, dann muss das Password-Programm auf dem NIS-Master ausgeführt werden.

Wenn die übergebene Textvariable Makros enthält, so werden diese natürlich expandiert.

Mögliche Makros sind:

Außerdem sind einige Wildcard-Zeichen erlaubt, welche dieselbe Bedeutung haben, wie in der BNF angegeben. So ist z.B. das Zeichen "`*"' erlaubt, welches, genau wie in der BNF die leere und die beliebige Zeichenkette ersetzt; und sogenannte double quotes können verwendet werden, um Zeichenketten zu erkennen, die Leerzeichen enthalten.

Falls die gesendete Zeichenkette in irgendeinem Teil einen Punkt ("`."') enthält, so wird keine Zeichenkette gesandt. Ebenso wird keine Zeichenkette als Antwort erwartet, wenn das erwartete Zeichen ein Punkt ist.

Falls der Parameter pam password change mit dem Wert yes belegt ist (siehe auch item:pampasswordchange), so können die Chat-Paare (Anfrage-Antwort-Paare) in jeder beliebigen Ordnung verglichen werden. Der Erfolg einer solchen Password-Änderung hängt vom PAM-Ergebnis ab. Dabei wird keine spezielle Antwort generiert. Falls in der Anfrage-Zeichenkette ein \n Makro vorkommt, so wird dieses ignoriert.

Voreinstellung:

passwd chat = *new*password* %n\\n*new*password* %n\\n *changed*

Beispiel:

passwd chat=*Enter OLD password*%o\\n*Enter NEW password* \                 %n\\n *Reenter NEW password* %n\\n \                 *Password changed*

Siehe auch item:unixpasswordsync, item:passwdprogram, item:passwdchatdebug und item:pampasswordchange


next up previous index
Next: passwd chat debug G Up: Die Parameter Previous: passdb backend G 3.0.9   Index
millin Verlag