web analytics

Posts tagged: script

Scripts para reseteo masivo de contraseñas en SAMBA

By , February 26, 2009 12:51 pm

En estos días me pidieron resetear todas las cuentas de un PDC manejado por un servidor SAMBA. Eran cerca de 1100 usuarios y la tarea lo realizarían anualmente. Evidentemente mi intención no era resetear uno a uno, por lo que me puse a armar un script.

El repositorio de usuarios y grupos es manejado por un servidor OpenLDAP. De modo que tenía dos maneras de resetear las contraseñas:

  1. Directamente sobre el servidor LDAP
  2. Utilizar una de las herramientas de SAMBA

La primera opción fue descartada por el hecho que tenía la dificultad que las contraseñas UNIX y SAMBA no son manejados de igual manera. Por un lado, las contraseñas UNIX están encriptadas, y por el otro lado SAMBA almacena un par de hash para verificar la contraseña. En algún momento había encontrado una librería que permitía cambiar los hashes de SAMBA desde java, pero no lo había completado.

De modo que la opción válida era segunda. Entre las herramientas que posee el SAMBA y me permitiría resolver el problema estaba smbpasswd. Básicamente la tarea consistía en hacer esto:

echo "nuevopass\nnuevopass" | smbpasswd -s USUARIO

donde:

  • nuevopass es la contraseña que se desea establecer
  • \n es el caracter retorno de carro
  • USUARIO es la cuenta de usuario afectada

Más información se pude obtener en el manual de smbpasswd ejecutando man smbpasswd

En este link se puede obtener todo el script: reseteo_anual_de_usuarios.sh

Compartir

Panorama Theme by Themocracy

Bear