Alterar senha do Windows AD do Linux


Respostas:


19

Eu fiz isso no OS X, o mesmo comando existe no linux.

De acordo com este site . Parece o caminho para evitar adicionar o nome de usuário ao arquivo smbpasswd para usarsmbpasswd -U <user> -r <IP address of DC>


De acordo com a página do manual smbpasswd , isso não fará a coisa certa; o -asinalizador significa "o nome de usuário a seguir deve ser adicionado ao arquivo smbpasswd local". É possível que a página de manual esteja incorreta; mas eu suspeito.
Larsks

Obrigado, verifiquei a página de manual, verifiquei o google e alterei a resposta.
precisa saber é o seguinte

2
O erro foi: NT_STATUS_ACCESS_DENIED. Mas se eu usar o smbclient -L para tentar listar servidores, recebo uma mensagem de erro diferente informando que minha senha expirou, o que implica que a senha que estou digitando está correta.
Trejkaz

Eu entendo NT_STATUS_IO_TIMEOUT. Existe uma porta que precise ser aberta para que este comando funcione?
Christoffer Reijer

3

Estou usando a mesma solução @JamesBarnettque acabei de criar um script que também obtém o IP do controlador de domínio (nunca sei qual é o IP quando preciso alterar minha senha) .

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`

11
O nslookupcomando não funcionará como fornecido, porque o registro ldap é do tipo DNS SRV. Você precisa executar: nslookup -type=SRV ...etc...e filtrá-lo adequadamente (é mais complicado do que um simples awk), ou melhor ainda: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')substitui todo o nslookup entre os backticks que você possui acima.
Mike S

O @MikeS que comanda gera vários servidores separados por espaços em branco, mas suspeito que o smbpasswd possa querer um único servidor.
Trejkaz

@ Trejkaz Sim, é isso que quero dizer com "filtrá-lo adequadamente". Os registros DNS são do tipo SRV, para iniciantes. Como você obtém os registros SRV que mostrei. Agora, como você escolhe um controlador de domínio, dessa parte não tenho certeza.
Mike S
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.