Content-type: text/html
smbpasswd [ -a ] [ -x ] [ -d ] [ -e ] [ -D niveau_de_déboggage ] [ -n ] [ -r <nom_de_machine_distante> ] [ -R <ordre_de_résolution_des_noms> ] [ -m ] [ -j DOMAINE ] [ -U utilisateur[%mot_de_passe] ] [ -h ] [ -s ] [ -w mot_de_passe_ldap ] [ utilisateur ]
Ce programme fait partie de la suite logicielle Samba.
Le programme smbpasswd a plusieurs fonctions différentes selon qu'il est exécuté par l'utilisateur root ou non. Quand il est exécuté par un utilisateur normal, il permet à l'utilisateur de changer le mot de passe utilisé pour sa session SMB sur toute machine qui enregistre les mots de passe SMB.
Par défaut (quand exécuté sans arguments), il essaiera de changer le mot de passe de la machine locale à la manière du programme passwd(1). Cependant, smbpasswd est différent dans son mode de fonctionnement du programme passwd car il n'est pas setuid root mais fonctionne selon un modèle client-serveur et communique avec le programme local smbd(8). De fait, le démon smbd doit fonctionner sur la machine locale pour pouvoir changer les mots de passe, mots de passe habituellement enregistrés dans le fichier smbpasswd(5).
Quand il est exécuté par un utilisateur normal, smbpasswd demandera l'ancien mot de passe SMB puis le nouveau mot de passe à répéter deux fois pour éviter les erreurs de frappe. Le mot de passe ne sera pas visible à l'écran pendant la frappe. Si vous avez un mot de passe SMB vide (indiqué par la chaîne de caractères "NO PASSWORD" dans le fichier smbpasswd(5)), pressez simplement la touche <ENTRÉE> lorsque l'on vous demande votre ancien mot de passe.
smbpasswd peut aussi être utilisé par un utilisateur pour changer ses mots de passe sur des machines distantes, tels que des contrôleurs primaires de domaine Windows NT. Consultez les options -U et -r ci-dessous.
Quand exécuté par root, smbpasswd permet d'ajouter et de supprimer de utilisateurs dans le fichier smbpasswd(5), mais aussi de changer des attributs d'utilisateurs existants dans ce fichier. Quand exécuté par root, smbpasswd accède directement au fichier local smbpasswd(5), ainsi, les changement prennent effet même si le démon smbd ne fonctionne pas sur la machine.
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
Si le fichier smbpasswd(5) est dans l'ancien format (format des versions de Samba antérieures à la 2.0), il n'y a pas de champ prévu pour contrôler le compte, en conséquence de quoi l'utilisateur sera désactivé en écrivant des caractères « X » dans le mot de passe de l'utilisateur du fichier smbpasswd. Consultez smbpasswd(5) pour plus de détails sur les formats anciens et récents de ce fichier.
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
Si le fichier smbpasswd(5) est dans l'« ancien » format, alors, smbpasswd demandera un nouveau mot de passe pour cet utilisateur, sinon, le compte sera activé en supprimant l'option « D » dans le fichier smbpasswd(5). Consultez smbpasswd(5) pour obtenir des détails sur les anciens et nouveaux formats du fichier de mot de passe.
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
La valeur par défaut de ce paramètre est 0.
Plus haute est la valeur de ce paramètre, plus les fichiers de logs seront détaillés sur les actions du client. Au niveau 0, seuls les erreurs et avertissements critiques seront reportés dans le fichier de log. Le niveau 1 est un niveau raisonnable pour une utilisation quotidienne car il génère un niveau informatif raisonnable sur les actions effectuées.
Les niveaux de déboggage supérieurs à 1 généreront une quantité importante de données de log et ne devraient être utilisés que lors de la recherche d'un problème. Les niveaux supérieurs à 3 ne devraient être utilisés que par les développeurs car ils génèrent un énorme flux de données imperméables au non-initié. Si niveau_de_déboggage a pour valeur « A » (N.d.T. : « All », c'est à dire « tout » en anglais), alors tous les messages de déboggage seront reportés. Ce réglage n'est utile qu'aux développeurs ainsi qu'aux personnes souhaitant vraiment savoir comment fonctionne le code en interne.
Préciser ici cette valeur masquera le réglage du paramètre « log level » dans le fichier smb.conf (5).
Notez que pour permettre aux utilisateurs de se connecter au serveur Samba une fois que le mot de passe ait été fixé à « NO PASSWORD » dans le fichier smbpasswd(5), l'administrateur doit fixer le paramètre suivant dans le fichier smb.conf(5) :
null passwords = yes
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
Le nom d'utilisateur dans le mot de passe est modifié est le nom d'utilisateur UNIX connecté. Consultez le paramètre -U utilisateur pour obtenir des détails sur comment changer le mot de passe pour un nom d'utilisateur différent.
Notez que si vous changez un mot de passe de domaine NT, la machine distante doit être le contrôleur primaire de domaine pour le domaine concerné (les contrôleurs de domaine de sauvegarde ont une copie en lecture seule de la base de données des comptes utilisateurs et ne seront pas à même de modifier le mot de passe).
Notez que Windows 95/98 n'ont pas de réelle base de données, il n'est donc pas possible de changer les mots de passe en indiquant une machine sous Win95/98 comme machine distante cible.
Si ce paramètre n'a pas été précisé, alors l'ordre de résolution utilisé sera celui indiqué dans le fichier de configuration smb.conf (avec « name resolve order », c'est à dire « ordre pour la résolution des noms » comme nom de paramètre).
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
Pour fonctionner de cette manière, l'administrateur de domaine NT doit utiliser le programme « Server Manager for Domains » pour ajouter les nom NetBIOS primaire du serveur NT comme membre du domaine.
Après que cela a été fait, pour joindre le domaine, utilisez smbpasswd(5) avec ce paramètre. smbpasswd regardera alors le contrôleur primaire du domaine (trouvé dans le fichier smb.conf(5) dans le paramètre password server) et changera le mot de passe de compte utilisé pour les communications sécurisées dans le domaine. Ce mot de passe est ensuite enregistré par smbpasswd dans un TBB (N.d.T. : base de données) inscriptible par root appelée secrets.tdb.
Cette opération achevée, le fichier smb.conf(5) peut être mis à jour pour fixer l'option security = domain. Ainsi, toutes les futures connexions aux serveur Samba seront authentifiées auprès du serveur NT PDC (N.d.T. : « Primary Domain Controler », c'est à dire contrôleur de domaine primaire).
Notez cependant que bien que l'authentification est effectuée par le PDC, les utilisateurs doivent tout de même posséder un compte UNIX valable sur serveur Samba.
Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.
Comme smbpasswd fonctionne selon un modèle client-serveur communiquant avec un démon smbd local pour un utilisateur non root, le démon smbd doit fonctionner pour que le programme fonctionne dans ce cas. Un problème récurrent est d'ajouter une restriction aux hôtes qui peuvent accéder au programme smbd exécuté sur la machine locale en mettant une ligne allow hosts ou deny hosts dans le fichier smb.conf(5) et oubliant de permettre à « localhost » d'accéder à smbd.
Par ailleurs, la commande smbpasswd n'est utile que si Samba a été configuré pour utiliser des mots de passe cryptés. Consultez le fichier ENCRYPTION.txt dans le répertoire docs pour obtenir des détails sur comment utiliser ceci.
Cette page de manuel est correcte pour la version 2.2 de Samba.
Le logiciel Samba originel a été conçu par Andrew Tridgell. Samba est dorénavant développé par l'équipe Samba comme un projet « Open Source » à la manière de Linux.
Les pages de manuel de Samba ont été écrites originellement par Karl Auer. Les pages de manuel ont été converties en format YODL (un autre très bon logiciel « Open Source », disponible sur ftp://ftp.icce.rug.nl/pub/unix/) et mises à jour pour la version 2.0 par Jeremy Allison. La conversion en DocBook pour Samba 2.2 a été réalisée par Gerald Carter.