Cambiar la contraseña de Windows AD de Linux

Respuestas:

19

He hecho esto en OS X, el mismo comando existe en Linux.

De acuerdo con este sitio . Parece la forma de evitar agregar el nombre de usuario al archivo smbpasswd para usarsmbpasswd -U <user> -r <IP address of DC>

JamesBarnett
fuente
Según la página de manual de smbpasswd , esto no hará lo correcto; la -abandera significa "el siguiente nombre de usuario debe agregarse al archivo smbpasswd local". Es posible que la página del manual sea incorrecta; Pero sospecho.
Larsks
Gracias, verifiqué la página de manual y luego revisé google y cambié la respuesta.
JamesBarnett el
2
El error fue: NT_STATUS_ACCESS_DENIED. Pero si uso smbclient -L para intentar y enumerar servidores, recibo un mensaje de error diferente de que mi contraseña ha caducado, lo que implica que la contraseña que estoy escribiendo es correcta.
Trejkaz
Consigo NT_STATUS_IO_TIMEOUT. ¿Hay algún puerto que deba abrirse para que este comando funcione?
Christoffer Reijer
3

Estoy usando la misma solución @JamesBarnett, acabo de crear un script que también obtiene la IP del controlador de dominio (nunca sé cuál es la IP cuando necesito cambiar mi contraseña) .

#!/bin/bash

USER="your.username"
DOMAIN="yourdomain.com"

smbpasswd -U $USER -r `nslookup _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $2;exit;}'`
Justin
fuente
1
El nslookupcomando no funcionará como se indica, porque el registro ldap es de tipo DNS SRV. Debe realizar: nslookup -type=SRV ...etc...y filtrarlo adecuadamente (es más complicado que un simple awk), o mejor aún: $(dig SRV +noall +additional _ldap._tcp.dc._msdcs.$DOMAIN | awk '{print $5}')reemplaza todo el nslookup entre los backticks que tiene arriba.
Mike S
@MikeS ese comando genera múltiples servidores separados por espacios en blanco, pero sospecho que smbpasswd podría querer un solo servidor.
Trejkaz
@Trejkaz Sí, eso es lo que quiero decir con "filtrarlo adecuadamente". Los registros DNS son del tipo SRV, eso es para empezar. Cómo obtienes los registros SRV que he mostrado. Ahora, cómo eliges un controlador de dominio, de esa parte no estoy seguro.
Mike S