Réponses:
Les deux smbpasswd
et pdbedit
peuvent être utilisés pour la gestion des utilisateurs Samba.
Répondre à la question: depuis Samba 4 il n'y a pas de différence entre ces deux commandes. Les deux commandes fonctionneront sur le même fichier - que ce soit au format smbpasswd ou tdbsam - et feront le travail.
Élargir la réponse:
smbpasswd
est la plus ancienne. Il a été utilisé pour gérer les informations d'identification Samba stockées dans le format de fichier du même nom - smbpasswd . Le chemin par défaut du fichier dans les distributions basées sur RedHat était /etc/samba/smbpasswd
(pour lever toute ambiguïté : le programme lui-même, le format de fichier et le fichier par défaut de ce format sur lequel le smbpasswd
programme fonctionne sont tous appelés smbpasswd ).
pdbedit
est apparu pendant le cycle de développement de Samba 3 en remplacement de smbpasswd
. Du point de vue de l'utilisateur root, il pdbedit
est capable de toutes les opérations qui smbpasswd
peuvent le faire ainsi que d'un sur-ensemble d'entre elles (gérer la sécurité des comptes et les paramètres de stratégie). Le format «natif» pour le stockage des informations d'identification Samba pour pdbedit
est tdbsam - backend de stockage de mot de passe basé sur Trivial DB. Sur les distributions basées sur RedHat, le chemin du fichier par défaut est /var/lib/samba/private/passdb.tdb
.
Le problème avec pdbedit
est qu'il ne peut être utilisé que par root, alors qu'il smbpasswd
peut être utilisé par des utilisateurs réguliers pour changer leurs mots de passe Samba d'une manière similaire à ce que fait la passwd
commande pour les comptes système Linux. Donc, je comprends que depuis Samba 4, le travail de gestion des utilisateurs est transféré pdbedit
et smbpasswd
laissé aux utilisateurs non root pour pouvoir changer leurs mots de passe (bien que root puisse toujours utiliser smbpasswd
pour gérer le magasin des informations d'identification Samba de manière limitée).
Depuis la page de manuel de pbdedit :
extrait
L'outil pdbedit utilise l'interface modulaire passdb et est indépendant du type de base de données d'utilisateurs utilisé (il existe actuellement des bases smbpasswd, ldap, nis + et tdb et d'autres peuvent être ajoutées sans changer l'outil).
Alors que la page de manuel smbpasswd :
extrait
Par défaut (lorsqu'il est exécuté sans argument), il tentera de modifier le mot de passe SMB de l'utilisateur actuel sur la machine locale. Ceci est similaire à la façon dont fonctionne le programme passwd (1). smbpasswd diffère cependant de la façon dont le programme passwd fonctionne car il n'est pas root setuid mais fonctionne en mode client-serveur et communique avec un smbd (8) en cours d'exécution local. Par conséquent, pour que cela réussisse, le démon smbd doit être exécuté sur la machine locale. Sur une machine UNIX, les mots de passe SMB chiffrés sont généralement stockés dans le fichier smbpasswd (5).
Il pbdedit
peut donc manipuler une variété de backends de mot de passe Samba, alors smbpasswd
qu'il ne peut manipuler que ce type de backend.
smbpasswd
- être des appels en pdbedit
dessous quand il s'agit du format de fichier tdbsam ).
samba-tool user delete
, quelqu'un sait quelle est la différence entresamba-tool
et ces autres outils (smbpasswd
etpdbedit
)?