2.4.7.4 Le changement des mots de passe

Pour autoriser les utilisateurs à modifier les mots de passe Window$/Samba et veiller à ce que ce mot de passe reste synchronisé avec le mot de passe Linux, il faut ajouter quelques lignes à la section [Global] du fichier smb.conf:

  unix password sync = Yes
  passwd program = /usr/bin/passwd %u
  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

Remarque:
Si l'utilisateur ne se connecte jamais sous Linux, il n'est pas nécessaire que son mot de passe Samba reste synchronisé avec son mot de passe Linux.

 

Sous Window$, le client procède comme suit:

Pour l'utilisateur qui souhaite changer son mot de passe depuis sa station Window$, il faut ouvrir:
Panneau de configuration/Mots de passe
Dans l'onglet Modification des mots de passe cliquer sur Changer les autres mots de passe,
Sélectionner "Réseau Microsoft",
La fenêtre qui s'ouvre alors vous demande de saisir l'ancien mot de passe, puis de sasir deux fois le nouveau.
Si tout se passe bien, vous obtenez:

Remarques:
(1) Si vous tentez de remettre le même mot de passe que le mot de passe actuel (idée absurde), vous obtiendrez une erreur:

(2) Il n'est pas possible de s'assurer via samba que les mots de passe auront une longueur minimale
On peut en revanche éviter les mots de passe vides en indiquant dans la section [Global]:
null passwords = no (ce doit être l'option par défaut)

La ligne suivante n'indique pas le nombre minimal de caractères, mais avec un niveau de 8, on rend l'identification insensible à la casse.
password level = 8

Pour forcer un minimum de caractères pour le mot de passe, il faut utiliser une clé de registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
"MinPwdLen"=dword:00000005

Cette clé permet de forcer un minimum de 5 caractères pour les mots de passe (password_min_5_caracteres.reg).
Si vous tentez alors de saisir un mot de passe dont le nombre de caractères est insuffisant, vous obtiendrez:

Attention:
Le changement de mot de passe pose un problème:
Faire en sorte que le changement de mot de passe samba modifie le mot de passe Linux n'implique pas la réciproque:
Pour qu'un changement de mot de passe Linux change aussi le mot de passe samba, la procédure est bien plus complexe.
Je vous renvoie pour cela au document suivant:
Samba-HOWTO-Collection en version PDF ou HTML (en anglais).

 

Cependant, dans le cas où le serveur n'est jamais accédé physiquement, ou via ssh, telnet,... synchroniser les mots de passe n'a pas d'importance.

Sommaire - Précédent - Suivant