Changer le mot de passe Windows AD de Linux

Réponses:

19

Je l'ai fait sur OS X, la même commande existe sur linux.

Selon ce site . Ressemble à la façon d'éviter d'ajouter le nom d'utilisateur au fichier smbpasswd à utilisersmbpasswd -U <user> -r <IP address of DC>

JamesBarnett
la source
Selon la page de manuel smbpasswd , cela ne fera pas la bonne chose; l' -aindicateur signifie "le nom d'utilisateur suivant doit être ajouté au fichier smbpasswd local". Il est possible que la page de manuel soit incorrecte; mais je me méfie.
larsks
Merci, j'ai vérifié la page de manuel, puis j'ai vérifié sur google et changé la réponse.
JamesBarnett
2
L'erreur était: NT_STATUS_ACCESS_DENIED. Mais si j'utilise smbclient -L pour essayer de lister les serveurs, j'obtiens un message d'erreur différent que mon mot de passe a expiré, ce qui implique que le mot de passe que je tape est correct.
Trejkaz
Je comprends NT_STATUS_IO_TIMEOUT. Y a-t-il un port qui doit être ouvert pour que cette commande fonctionne?
Christoffer Reijer
3

J'utilise la même solution que @JamesBarnett, je viens de créer un script qui obtient également l'IP du contrôleur de domaine (je ne sais jamais ce qu'est l'IP lorsque je dois changer mon mot de passe) . 

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
la source
1
La nslookupcommande ne fonctionnera pas comme indiqué, car l'enregistrement LDAP est de type DNS SRV. Vous devez effectuer: nslookup -type=SRV ...etc...et le filtrer de manière appropriée (c'est plus compliqué qu'un simple awk), ou mieux encore: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')remplace l'intégralité de nslookup entre les astuces que vous avez, ci-dessus.
Mike S
@MikeS cette commande génère plusieurs serveurs séparés par des espaces, mais je soupçonne que smbpasswd pourrait vouloir un seul serveur.
Trejkaz
@Trejkaz Oui, c'est ce que je veux dire par "filtrer correctement". Les enregistrements DNS sont de type SRV, c'est pour les débutants. Comment vous obtenez les enregistrements SRV que j'ai montrés. Maintenant, comment vous choisissez un contrôleur de domaine, cette partie dont je ne suis pas sûr.
Mike S