Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Windows 11 : le menu Démarrer ne fonctionne parfois plus après la mise à jour
[Actualités]
Test Legacy of Kain Soul Reaver 1&2 Remastered (PS5) - Raziel de retour
[Actualités]
2025 nous apportera le nouvel iPad abordable : nouveaux détails de lancement
[Actualités]
Découvrons quand le Père Noël arrivera pour livrer nos cadeaux, avec Santa Tr...
[Actualités]
Nintendo Switch 2, la date d'annonce et le mois de sortie ont-ils été révélÃ...
[Actualités]
WhatsApp nous permet désormais de réagir à un message en « tirant des confet...
[Actualités]
Les pliables ne décollent pas ? Samsung réduit ses plans de production
[Actualités]
PS5, Sony bannit-il les utilisateurs qui utilisent le navigateur "caché" de la ...
[Actualités]
Test The Thing Remastered (PS5) - Une refonte du classique de 2002
[Actualités]
L'iPhone le plus fin de tous les temps sera aussi le moins cher : ce que l'on sa...
[Articles]
Legacy of Kain Soul Reaver 1&2 Remastered
[Articles]
The Thing Remastered
[Articles]
Mario & Luigi : L'épopée fraternelle
[Articles]
Deel acquiert la plateforme mondiale de gestion de la rémunération Assemble
[Articles]
Xuan Yuan Sword: The Gate of Firmament
[Articles]
Cyber-sécurité : bilan 2024 et regard vers 2025 par Andy Garth, directeur Aff...
[Articles]
Diesel Legacy: The Brazen Age
[Articles]
FANTASIAN Neo Dimension
[Articles]
Fairy Tail 2
[Articles]
Réseaux sociaux inondés d'arnaques deepfake ; Formbook, voleur d'informations ...
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Editer un article
Titre
Mots Clés
Texte
[size=18] [b]Nom[/b] [/size] smbpasswd - change le mot de passe d'un utilisateur SMB [size=18] [b]Résumé[/b] [/size] [b]smbpasswd[/b] [ [b]-a[/b] ] [ [b]-x[/b] ] [ [b]-d[/b] ] [ [b]-e[/b] ] [ [b]-D[/b] niveau_de_déboggage ] [ [b]-n[/b] ] [ [b]-r[/b]
] [ [b]-R[/b]
] [ [b]-m[/b] ] [ [b]-j[/b] DOMAINE ] [ [b]-U[/b] utilisateur[%mot_de_passe] ] [ [b]-h[/b] ] [ [b]-s[/b] ] [ [b]-w[/b] mot_de_passe_ldap ] [ [b]utilisateur[/b] ] [size=18] [b]Description[/b] [/size] Ce programme fait partie de la suite logicielle Samba. Le programme smbpasswd a plusieurs fonctions différentes selon qu'il est exécuté par l'utilisateur [b]root[/b] ou non. Quand il est exécuté par un utilisateur normal, il permet à l'utilisateur de changer le mot de passe utilisé pour sa session SMB sur toute machine qui enregistre les mots de passe SMB. Par défaut (quand exécuté sans arguments), il essaiera de changer le mot de passe de la machine locale à la manière du programme [b]passwd(1)[/b]. Cependant, [b]smbpasswd[/b] est différent dans son mode de fonctionnement du programme passwd car il n'est pas [b]setuid[/b] root mais fonctionne selon un modèle client-serveur et communique avec le programme local [b]smbd(8)[/b]. De fait, le démon smbd doit fonctionner sur la machine locale pour pouvoir changer les mots de passe, mots de passe habituellement enregistrés dans le fichier [i]smbpasswd(5)[/i]. Quand il est exécuté par un utilisateur normal, smbpasswd demandera l'ancien mot de passe SMB puis le nouveau mot de passe à répéter deux fois pour éviter les erreurs de frappe. Le mot de passe ne sera pas visible à l'écran pendant la frappe. Si vous avez un mot de passe SMB vide (indiqué par la chaîne de caractères "NO PASSWORD" dans le fichier [i]smbpasswd(5)[/i]), pressez simplement la touche
lorsque l'on vous demande votre ancien mot de passe. smbpasswd peut aussi être utilisé par un utilisateur pour changer ses mots de passe sur des machines distantes, tels que des contrôleurs primaires de domaine Windows NT. Consultez les options -U et -r ci-dessous. Quand exécuté par root, smbpasswd permet d'ajouter et de supprimer de utilisateurs dans le fichier [i]smbpasswd(5)[/i], mais aussi de changer des attributs d'utilisateurs existants dans ce fichier. Quand exécuté par root, [b]smbpasswd[/b] accède directement au fichier local [i]smbpasswd(5)[/i], ainsi, les changement prennent effet même si le démon smbd ne fonctionne pas sur la machine. [size=18] [b]Options[/b] [/size] [table][row][col] [/col][col][b]-a[/b] Cette option indique que le nom d'utilisateur suivant doit être ajouté au fichier [i]smbpasswd(5)[/i] avec le nouveau mot de passe entré (tapez simplement
pour l'ancien mot de passe). Cette option est ignorée si l'utilisateur suivant existe dans le fichier [i]smbpasswd(5)[/i] et est considérée comme un changement simple de mot de passe. Notez que les utilisateurs à ajouter doivent exister dans le fichier de mots de passe du système (habituellement [i]/etc/passwd(5)[/i]), dans le cas contraire, la requête pour ajouter l'utilisateur échouera. Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-x[/b] Cette option indique que le nom d'utilisateur suivant doit être supprimé du fichier local [i]smbpasswd(5)[/i]. Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-d[/b] Cette option indique que le nom d'utilisateur suivant doit être désactivé dans le fichier local [i]smbpasswd(5)[/i]. Cela est réalisé en utilisant l'option « D » dans le paramètre de contrôle de comptes du fichier smbpasswd. Une fois cette opération réalisée, toutes les tentatives d'authentification par SMB en utilisant ce nom d'utilisateur échoueront Si le fichier [i]smbpasswd(5)[/i] est dans l'ancien format (format des versions de Samba antérieures à la 2.0), il n'y a pas de champ prévu pour contrôler le compte, en conséquence de quoi l'utilisateur sera désactivé en écrivant des caractères « X » dans le mot de passe de l'utilisateur du fichier smbpasswd. Consultez [b]smbpasswd(5)[/b] pour plus de détails sur les formats anciens et récents de ce fichier. Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-e[/b] Cette option indique que le nom d'utilisateur suivant doit être activé dans le fichier local [i]smbpasswd(5)[/i] si le compte avait été au préalable désactivé, dans le cas contraire, cette option n'a pas d'effet. Une fois que le compte a été activé, l'utilisateur sera à nouveau à même de s'authentifier à nouveau par SMB. Si le fichier [i]smbpasswd(5)[/i] est dans l'« ancien » format, alors, [b]smbpasswd[/b] demandera un nouveau mot de passe pour cet utilisateur, sinon, le compte sera activé en supprimant l'option « D » dans le fichier [i]smbpasswd(5)[/i]. Consultez [b]smbpasswd(5)[/b] pour obtenir des détails sur les anciens et nouveaux formats du fichier de mot de passe. Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-D[/b] niveau_de_déboggage Un nombre compris entre 0 et 10, ou bien la lettre « A ». La valeur par défaut de ce paramètre est 0. Plus haute est la valeur de ce paramètre, plus les fichiers de logs seront détaillés sur les actions du client. Au niveau 0, seuls les erreurs et avertissements critiques seront reportés dans le fichier de log. Le niveau 1 est un niveau raisonnable pour une utilisation quotidienne car il génère un niveau informatif raisonnable sur les actions effectuées. Les niveaux de déboggage supérieurs à 1 généreront une quantité importante de données de log et ne devraient être utilisés que lors de la recherche d'un problème. Les niveaux supérieurs à 3 ne devraient être utilisés que par les développeurs car ils génèrent un énorme flux de données imperméables au non-initié. Si [i]niveau_de_déboggage[/i] a pour valeur « A » (N.d.T. : « All », c'est à dire « tout » en anglais), alors [b]tous[/b] les messages de déboggage seront reportés. Ce réglage n'est utile qu'aux développeurs ainsi qu'aux personnes souhaitant vraiment savoir comment fonctionne le code en interne. Préciser ici cette valeur masquera le réglage du paramètre « log level » dans le fichier [i]smb.conf[/i] (5). [/col][/row][/table] [table][row][col] [/col][col][b]-n[/b] Cette option indique que le nom d'utilisateur suivant doit avoir un mot de passe vide (par exemple un mot de passe blanc) dans le fichier smbpasswd. Cela est réalisé en écrivant la chaîne « NO PASSWORD » (N.d.T : pas de mot de passe) dans le mot de passe enregistré dans le fichier [i]smbpasswd(5)[/i]. Notez que pour permettre aux utilisateurs de se connecter au serveur Samba une fois que le mot de passe ait été fixé à « NO PASSWORD » dans le fichier [i]smbpasswd(5)[/i], l'administrateur doit fixer le paramètre suivant dans le fichier [i]smb.conf(5)[/i] : [b]null[/b] passwords = yes Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-r[/b] nom_de_machine_distante Cette option permet à l'utilisateur d'indiquer sur quelle machine il souhaite changer son mot de passe. Sans ce paramètre, smbpasswd utilise par défaut la machine locale. le [i]nom_de_machine_distante[/i] est le nom NetBIOS du serveur SMB/CIFS à contacter pour tenter de modifier le mot de passe. Ce nom est converti en une adresse IP en utilisant l'ordre de résolution des noms standard de tous les programmes de la suite Samba. Consultez le paramètre [i]-R[/i] ordre_de_résolution_des_noms pour obtenir des détails sur le changement de l'ordre de ce mécanisme de résolution de noms. Le nom d'utilisateur dans le mot de passe est modifié est le nom d'utilisateur UNIX connecté. Consultez le paramètre [i]-U[/i] utilisateur pour obtenir des détails sur comment changer le mot de passe pour un nom d'utilisateur différent. Notez que si vous changez un mot de passe de domaine NT, la machine distante doit être le contrôleur primaire de domaine pour le domaine concerné (les contrôleurs de domaine de sauvegarde ont une copie en lecture seule de la base de données des comptes utilisateurs et ne seront pas à même de modifier le mot de passe). [b]Notez[/b] que Windows 95/98 n'ont pas de réelle base de données, il n'est donc pas possible de changer les mots de passe en indiquant une machine sous Win95/98 comme machine distante cible.[/col][/row][/table] [table][row][col] [/col][col][b]-R[/b]
Cette option est utilisée par les programmes de la suite logicielle Samba pour déterminer quels services utiliser et dans quel ordre, ceci afin de résoudre le nom d'une machine et de lui faire correspondre une adresse IP. Cette option prend une chaîne de caractères dont les éléments sont séparés par des espaces. Les options disponibles sont : « lmhosts », « host », « wins », « bcast » et correspondent à ces différentes actions :[table][row][col] [/col][col][/col][/row][/table] [table][row][col] [/col][col](bu lmhosts : Recherche une adresse IP dans le fichier lmhosts de Samba. Si la ligne dans le fichier lmhosts n'a pas de type attaché au nom NetBIOS (consultez lmhosts(5) pour plus de détails) alors, n'importe quel type correspondra à la requête ;[/col][/row][/table] [table][row][col] [/col][col](bu host : Effectue une résolution de l'adresse IP standard en utilisant le fichier système [i]/etc/hosts[/i] (N.d.T. : consultez hosts(5) pour plus de détails), NIS (N.d.T. : Network Information Service, un service utilisé entre autres dans les intranets pour partager des informations sur les différentes machines), ou DNS (N.d.T. : « Domain Name Service », un service utilisé sur Internet pour faire correspondre à un nom de machine une IP) pour effectuer la résolution de noms. Cette méthode de résolution dépend du système d'exploitation, par exemple, sous IRIX ou Solaris, cela peut être contrôlé par le fichier [i]/etc/nsswitch.conf[/i]. Notez que cette méthode n'est utilisée que dans le cas où le type du nom de machine demandé est 0x20 (un serveur), dans le cas contraire, elle est ignorée.[/col][/row][/table] [table][row][col] [/col][col](bu wins : Demande un nom à partir des adresses IP enregistrées dans le paramètre [i]serveur_wins[/i]. Si aucun serveur WINS n'a été spécifié, cette méthode sera ignorée.[/col][/row][/table] [table][row][col] [/col][col](bu bcast : Effectue un « broadcast » (N.d.T. : une diffusion sur tout le réseau) sur chacune des interfaces locales connues spécifiées dans le paramètre [i]interfaces[/i]. C'est la méthode de résolution la plus disponible mais elle dépend de la présence de l'hôte recherché sur le sous-réseau local.[/col][/row][/table][/col][/row][/table] Si ce paramètre n'a pas été précisé, alors l'ordre de résolution utilisé sera celui indiqué dans le fichier de configuration [i]smb.conf[/i] (avec « name resolve order », c'est à dire « ordre pour la résolution des noms » comme nom de paramètre). [table][row][col] [/col][col][b]-m[/b] Cette option indique à smbpasswd que le compte à modifier est un compte MACHINE. Habituellement, cela est utilisé lorsque Samba est utilisé comme un contrôleur primaire NT. Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-j[/b] DOMAINE Cette option est utilisée pour ajouter un serveur Samba dans un domaine Windows NT, serveur qui sera capable d'authentifier les comptes de tout auprès des contrôleurs de domaine de la même manière que le fait le serveur Windows NT. Consultez l'option [b]security[/b] = domain dans la page de manuel [i]smb.conf(5)[/i]. Pour fonctionner de cette manière, l'administrateur de domaine NT doit utiliser le programme « Server Manager for Domains » pour ajouter les nom NetBIOS primaire du serveur NT comme membre du domaine. Après que cela a été fait, pour joindre le domaine, utilisez [b]smbpasswd(5)[/b] avec ce paramètre. smbpasswd regardera alors le contrôleur primaire du domaine (trouvé dans le fichier [i]smb.conf(5)[/i] dans le paramètre [i]password[/i] server) et changera le mot de passe de compte utilisé pour les communications sécurisées dans le domaine. Ce mot de passe est ensuite enregistré par smbpasswd dans un TBB (N.d.T. : base de données) inscriptible par root appelée [i]secrets.tdb[/i]. Cette opération achevée, le fichier [i]smb.conf(5)[/i] peut être mis à jour pour fixer l'option [b][/b] security = domain. Ainsi, toutes les futures connexions aux serveur Samba seront authentifiées auprès du serveur NT PDC (N.d.T. : « Primary Domain Controler », c'est à dire contrôleur de domaine primaire). Notez cependant que bien que l'authentification est effectuée par le PDC, les utilisateurs doivent tout de même posséder un compte UNIX valable sur serveur Samba. Cette option n'est disponible que lorsque smbpasswd est exécuté en tant que root.[/col][/row][/table] [table][row][col] [/col][col][b]-U[/b] utilisateur Cette option ne peut être utilisée qu'en conjonction avec l'option [i]-r[/i]. Lorsque le mot de passe est changé sur une machine distante, cela permet à l'utilisateur de spécifier le nom d'utilisateur dont le mot de passe est modifié sur cette machine. Cela permet aux utilisateurs d'avoir des noms d'utilisateur différents selon les systèmes pour changer leurs mots de passe.[/col][/row][/table] [table][row][col] [/col][col][b]-h[/b] Cette option affiche l'aide pour [b]smbpasswd[/b], en sélectionnant la bonne selon que l'utilisateur est root ou non.[/col][/row][/table] [table][row][col] [/col][col][b]-s[/b] Cette option force smbpasswd à être silencieux (par exemple, pas de message avant les invites) et lit l'ancien et les nouveaux mots de passe depuis l'entrée standard au lieu de les lire depuis [i]/dev/tty[/i] (comme le fait le programme [b]passwd(1)[/b]). Cette option permet aux gens d'utiliser des scripts pour piloter smbpasswd.[/col][/row][/table] [table][row][col] [/col][col][b]-w[/b] mot_de_passe Ce paramètre n'est disponible que si Samba a été configuré pour utiliser l'option expérimentale [b]--with-ldapsam[/b]. Le paramètre [i]-w[/i] est utilisé pour indiquer le mot de passe à utiliser pour [i]ldap[/i] admin dn, c'est à dire l'administrateur ldap. Notez que ce mot de passe est enregistré dans le fichier [i]private/secrets.tdb[/i] et est lié au DN de l'administrateur. Cela signifie que si la valeur de [i]ldap[/i] admin dn change, le mot de passe devra être mis à jour manuellement.[/col][/row][/table] [table][row][col] [/col][col][b]utilisateur[/b] Cela indique le nom d'utilisateur pour toutes les options [b]spécifiques[/b] à root. Seul root peut préciser ce paramètre car seul root a les permissions demandées pour modifier les attributs directement dans le fichier local [i]smbpasswd(5)[/i].[/col][/row][/table] [size=18] [b]Notes[/b] [/size] Comme [b]smbpasswd[/b] fonctionne selon un modèle client-serveur communiquant avec un démon smbd local pour un utilisateur non root, le démon smbd doit fonctionner pour que le programme fonctionne dans ce cas. Un problème récurrent est d'ajouter une restriction aux hôtes qui peuvent accéder au programme [b]smbd[/b] exécuté sur la machine locale en mettant une ligne [i]allow[/i] hosts ou [i]deny[/i] hosts dans le fichier [i]smb.conf(5)[/i] et oubliant de permettre à « localhost » d'accéder à smbd. Par ailleurs, la commande smbpasswd n'est utile que si Samba a été configuré pour utiliser des mots de passe cryptés. Consultez le fichier [i]ENCRYPTION.txt[/i] dans le répertoire [i]docs[/i] pour obtenir des détails sur comment utiliser ceci. [size=18] [b]Version[/b] [/size] Cette page de manuel est correcte pour la version 2.2 de Samba. [size=18] [b]Voir aussi[/b] [/size] [i]smbpasswd(5)[/i], samba(7) [size=18] [b]Auteur[/b] [/size] Le logiciel Samba originel a été conçu par Andrew Tridgell. Samba est dorénavant développé par l'équipe Samba comme un projet « Open Source » à la manière de Linux. Les pages de manuel de Samba ont été écrites originellement par Karl Auer. Les pages de manuel ont été converties en format YODL (un autre très bon logiciel « Open Source », disponible sur ftp://ftp.icce.rug.nl/pub/unix/) et mises à jour pour la version 2.0 par Jeremy Allison. La conversion en DocBook pour Samba 2.2 a été réalisée par Gerald Carter. [size=18] [b]Traduction[/b] [/size] [i]Pierre SOUCHAY < pierre.souchay@free.fr >, 2002.[/i]
Fichier
Forum
-
Derniers messages
Bavardages
Aujourd'hui, je rénove ou je construis ^^
Software
problème sur windows 10
Réseaux et Télécom
Administrateur Réseau - Cisco
Réseaux et Télécom
Problème wifi (POE)
Software
Postfix - Need help
Bavardages
Oh râge oh désespoir !
Programmation
Enregistrement client et envoi mail
Software
SÉCURITÉ MACBOOK
Hardware
conseil matos réseau?
Hardware
nVidia Shield Android TV
Actualités
-
Archives
Windows
Windows 11 : le menu Démarrer ne fonctionne parfois plus après la mise à jour
Jeux Vidéos
Test Legacy of Kain Soul Reaver 1&2 Remastered (PS5) - Raziel de retour
Tablettes
2025 nous apportera le nouvel iPad abordable : nouveaux détails de lancement
Google
Découvrons quand le Père Noël arrivera pour livrer nos cadeaux, avec Santa Tracker de Google
Consoles
Nintendo Switch 2, la date d'annonce et le mois de sortie ont-ils été révélés par un leaker ?
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?