Scénario #30168
Gérer les comptes de service samba et leurs mots de passe Automatiquement
0%
Description
L'objectif de ce scénario est de proposer un mécanisme d'actualisation des mots de passe et keytab des comptes de service.
A ce jour, nous utilisons déjà ces mécanismes mais ils sont dans plusieurs paquets (workstation/veyon/sasl).
l'idée est de généraliser la technique
Proposition:
- crée un répertoire dans /var/lib/samba/private/managed_account
- pour chaque compte de service :
un fichier <compte>.pwd
un fichier <compte>.keytab
- a chaque reconfigure, tous les mots de passe sont actualisés et leurs keytabs.
Quid:
- liste des comptes ? (crée une fonction dans samba4.sh qui active un compte de service ?)
Demandes liées
Révisions associées
Ajout 'update_system_account' + 'update_system_accounts' + 'gpo-<host>'
REF #30168
Création group "GpoAdmins" + utilsation de NEWPASSWORD au lieu de PWD !
REF #30168
Utilsation du compte Gpo-<host> au lieu d'administrator + pwd regénéré
REF #30168
Historique
#1 Mis à jour par Gilles Grandgérard il y a presque 4 ans
- Description mis à jour (diff)
#2 Mis à jour par Daniel Dehennin il y a presque 4 ans
- Lié à Scénario #29695: Scribe 2.8 devrait proposer nativement la délégation d'authentification OpenLDAP avec SASL ajouté
#3 Mis à jour par Gilles Grandgérard il y a presque 4 ans
- Description mis à jour (diff)
#4 Mis à jour par Gilles Grandgérard il y a presque 4 ans
- Release mis à EOLE 2.7.2
#5 Mis à jour par Gilles Grandgérard il y a presque 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
#6 Mis à jour par Joël Cuissinat il y a 6 mois
- Lié à Tâche #35632: Seth 2.9.0 échec instanciation en RODC ajouté