Ho un server GNU/Debian 64 con samba connesso ad un dominio Windows. Capita che le password non siano più sincronizzate, nonstante abbia usato la direttiva:
machine password timeout = 0
nel file /etc/samba/smb.conf.
Per controllare la sincronizzazione delle password possiamo utilizzare questo script (/root/scripts/chkpassword):
#!/bin/bash
d=$(date)
echo "Controllo password: $d"
d=$(/opt/pbis/bin/lsa ad-get-machine password | grep NetBIOS | cut -d":" -f 2)
p=$(/opt/pbis/bin/lsa ad-get-machine password | grep Password | cut -d":" -f 2-)
p="${p#"${p%%[![:space:]]*}"}"
t=$(tdbtool /var/lib/samba/secrets.tdb dump | grep -A 2 SECRETS/MACHINE_PASSWORD\/ | tail -1 | cut -d" " -f 19- | tr -d ' ')
echo "Password nel controller di dominio: ["$p"]"
echo "Password nel database samba: ["$t"]"
echo " "
ed eventualmente metterlo in crontab per loggare la situazione settimanalmente:
00 6 * * 1 root /root/scripts/chkpassword >> /root/controllopwd.log
se la connessione al dominio è stata gestita tramite Power Broker allora possiamo riconnettere samba al dominio con (/root/scripts/resync):
#!/bin/bash
/opt/pbis/bin/samba-interop-install --install
/etc/init.d/samba restart
fatto
