E
ehorn
Jungspund
Hallo zusammen,
folgende Situation: Samba 3 als PDC mit einer Reihe von Rechnern in einer Schulbibliothek; Samba benutzt die lokale smbpasswd-Datei für die Benutzerverwaltung. Alle Schüler gehen über einen zentralen Account mit Passwort (also z.B. "nutzer" und Passwort "zugang") rein, weil es zu viel Arbeit wäre, bei 1200 SchülerInnen individuelle Zugänge zu verteilen. Nutzername und Passwort sind den SchuelerInnen bekannt.
Nun haben einige Schüler (ich will sie nicht einmal findig nennen) herausbekommen, dass man unter den Clients (Windows XP) nur STRG+ALT+Entf drücken muss und unter "Kennwort ändern" das Kennwort ändern kann. Folge: Es wird immer mal wieder das Passwort verändert, sodass ich extra per Putty an den Server muss um das Standard-Passwort wiederherzustellen.
Deshalb meine Frage: Kann ich Samba irgendwie dazu bekommen, solche Passwort-Änderungen nicht vorzunehmen, also das Passwort als nicht änderbar deklarieren? Ich habe verschiedene Varianten im Internet gefunden (z.B. "chmod 700" für die smbpasswd-Datei), die aber aus verständlichem Grund nicht funktionieren - es ist ja nicht ein lokales Ausführen von smbpasswd, was mit den Rechten des Nutzers abläuft, sondern es ist ja wahrscheinlich Samba, das den Befehl ausführt.
Meine erste Idee, auf eine Authentifizierung mit LDAP umzustellen, will ich lieber nicht in Angriff nehmen, weil das eigentlich für uns zu aufwändig ist (insgesamt werden nur sechs verschiedene Accounts verwaltet) - und ich dafür wohl auch zu sehr Linux-Laie bin.
Danke im Voraus für alle Ideen und Anregungen.
folgende Situation: Samba 3 als PDC mit einer Reihe von Rechnern in einer Schulbibliothek; Samba benutzt die lokale smbpasswd-Datei für die Benutzerverwaltung. Alle Schüler gehen über einen zentralen Account mit Passwort (also z.B. "nutzer" und Passwort "zugang") rein, weil es zu viel Arbeit wäre, bei 1200 SchülerInnen individuelle Zugänge zu verteilen. Nutzername und Passwort sind den SchuelerInnen bekannt.
Nun haben einige Schüler (ich will sie nicht einmal findig nennen) herausbekommen, dass man unter den Clients (Windows XP) nur STRG+ALT+Entf drücken muss und unter "Kennwort ändern" das Kennwort ändern kann. Folge: Es wird immer mal wieder das Passwort verändert, sodass ich extra per Putty an den Server muss um das Standard-Passwort wiederherzustellen.
Deshalb meine Frage: Kann ich Samba irgendwie dazu bekommen, solche Passwort-Änderungen nicht vorzunehmen, also das Passwort als nicht änderbar deklarieren? Ich habe verschiedene Varianten im Internet gefunden (z.B. "chmod 700" für die smbpasswd-Datei), die aber aus verständlichem Grund nicht funktionieren - es ist ja nicht ein lokales Ausführen von smbpasswd, was mit den Rechten des Nutzers abläuft, sondern es ist ja wahrscheinlich Samba, das den Befehl ausführt.
Meine erste Idee, auf eine Authentifizierung mit LDAP umzustellen, will ich lieber nicht in Angriff nehmen, weil das eigentlich für uns zu aufwändig ist (insgesamt werden nur sechs verschiedene Accounts verwaltet) - und ich dafür wohl auch zu sehr Linux-Laie bin.
Danke im Voraus für alle Ideen und Anregungen.
Zuletzt bearbeitet: