CentOS教程之Centos6.3下应用changepassword修正samba账户暗码

小知识：如果说Ubuntu是现今最受桌面用户欢迎的Linux操作系统，那么CentOS就是最受公司、企业、IDC喜爱的Linux发行版了。
近一向在潜心研讨linuxshell,所以很久没有更新了。明天也是在QQ有人和我聊到samba暗码ldap集中验证时，想到一个成绩，内网应用samba办事器来存储用户数据，一切的用户不克不及上岸LINUX后台，若何让客户自行修正暗码？
想要处理客户端完成修正samba暗码，其实不须要去搭建ldap(保护本钱较高)，也不须要应用行政手段统计客户端暗码（究竟同事也欠好意思告知你他日常平凡习气用的暗码），网上谷歌了下，应用changepassword这个对象便可应用其WEB界面让通俗用户登录WEB修正本身的暗码，年夜年夜进步了任务效力。


SAMBA:centos默许yum源
CHANGEPASSWORD:changepassword-0.9
APACHE:httpd-2.4.4




一.情况搭建：


1.设置装备摆设前先封闭iptables和SELINUX，防止设置装备摆设过程当中报错。
#serviceiptablesstop
#setenforce0
#vi/etc/sysconfig/selinux
---------------
SELINUX=disabled
---------------


2.装置开辟包
#yuminstallgcc-y


3.装置apache
传送门：http://showerlee.blog.51cto.com/2047005/1174141


二.设置装备摆设samba：
1.装置samba:
#yuminstallsamba-y
2.设置装备摆设samba:
要应用changepassword法式完成客户端更改暗码,必需设置体系暗码和samba暗码同步
#vi/etc/samba/smb.conf
搜刮security=user在厥后添加以下内容，并正文passdbbackend=tdbsam
----------------
security=user
pampasswordchange=no
passwdchat=**NEW*UNIX*password*%n
*Retype*new*UNIX*password*%n
*successfully*
passwdprogram=LANG=en_US/usr/bin/passwd%u
unixpasswordsync=yes
passdbbackend=smbpasswd
smbpasswdfile=/etc/samba/smbpasswd
#passdbbackend=tdbsam
--------------------------
注：上述修正其实将tdbsam认证方法修正该成smbpasswd,并将认证文件加密保留在/etc/samba/smbpasswd下
重启办事：
#servicesmbrestart


创立samba账户(封闭用户shell接口)
#useradd-s/sbin/nologinuser01
#passwduser01
#smbpasswd-auser01
注：这里创立samba账户时必需设置体系账户暗码，和smb账户暗码
由于changepassword更改暗码的机制是，先修正体系账户暗码，然后将体系账户暗码同步到/etc/samba/smbpasswdSMB暗码库文件下。




二.装置设置装备摆设changepassword
1,下载解压:
#wgethttp://prdownloads.sourceforge.net/changepassword/changepassword-0.9.tar.gz
#tar-zxvfchangepassword-0.9.tar.gz
#cdchangepassword-0.9


2.编译changepassword前须要装置一个依附包
#cdsmbencrypt/
#tar-xzvflibdes-4.04b.tar.gz
#cddes/
#make
#cplibdes.a../
#cd../..


3.编译装置changepassword
#./configure-enable-cgidir=/usr/local/apache2/htdocs/samba-enable-language=Chinese-enable-smbpasswd=/etc/samba/smbpasswd-disable-squidpasswd-enable-logo=samba/logo.jpg


注：-enable-cgidir=...#自界说apache根目次路径
-enable-language=Chinese#设置页面为简体中文
-enable-smbpasswd=/etc/samba/smbpasswd#自界说samba暗码的库文件
(这里smbpasswd并不是修正smb用户暗码的体系敕令,请留意不要混杂)
-disable-squidpasswd#禁用squid
-enable-logo=...#设置web根目次logo文件,此处的绝对路径对应的是apache根目次
#也就是samba/logo.jpg对应/usr/local/apache2/htdocs/samba/logo.jpg


#make&&makeinstall


4.设置apache支撑cgi模块
#vi/usr/local/apache2/conf/httpd.conf
搜刮cgi去失落以下正文：
--------------
LoadModulecgid_modulemodules/mod_cgid.so
AddHandlercgi-script.cgi
--------------
搜刮DocumentRoot,在/usr/local/apache2/htdocs类面前目今找到Options选项，修正为：
--------------
OptionsIndexesFollowSymLinksExecCGI
--------------
重启办事
#/usr/local/apache2/bin/apachectlrestart


5.拜访web后台：
http://192.168.7.74/samba/changepassword.cgi
依照提醒修正暗码提交便可
注；这里的LOGO是博主自行处置添加的，有须要的话可以将本身公司的LOGO放到changepasswd编译logo的apacheweb响应路径便可
如图：

登录/注册后可看大图

登录/注册后可看大图

最初可以在windows客户端拜访samba同享文件夹，检查暗码能否修正胜利。
注：本博未做samba的相干设置装备摆设，是由于默许创立一个体系账户samba会直接将体系家目次作为同享目次推送到内网，而恰好就能够应用每一个LINUX体系账户及其家目次来划分公司内网用户每一个人的存储空间。
---------------半途而废-----------------
小知识：Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

掌握硬件配置，如显卡，声卡，网卡等，硬件只要不是太老或太新一般都能被支持，作为一名Linux系统管理员建议多阅读有关硬件配置文章，对各种不支持或支持不太好的硬件有深刻的了解。

尽我能力帮助他人，在帮助他人的同时你会深刻巩固知识。

再次，Linux是用C语言编写的，我们有学习C语言的基础，读程序和编写代码方面存在的困难小一点，也是我们能较快掌握的原因之一。?

笔者五分钟后就给出了解决方法： “首先备份原文件到其他目录，然后删掉/usr/local/unispim/unispimsp.ksc，编辑 /usr/local/unispim/unispimsp.ini，最后重启动计算机

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。