docs-xml/smbdotconf/security/passwdprogram.xml

   1 <samba:parameter name="passwd program"
   2                  context="G"
   3                  type="string"
   4                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   5  <description>
   6     <para>The name of a program that can be used to set
   7     UNIX user passwords.  Any occurrences of <parameter moreinfo="none">%u</parameter>
   8     will be replaced with the user name. The user name is checked for
   9     existence before calling the password changing program.</para>
  10
  11     <para>Also note that many passwd programs insist in <emphasis>reasonable
  12     </emphasis> passwords, such as a minimum length, or the inclusion
  13     of mixed case chars and digits. This can pose a problem as some clients
  14     (such as Windows for Workgroups) uppercase the password before sending
  15     it.</para>
  16
  17     <para><emphasis>Note</emphasis> that if the <parameter moreinfo="none">unix
  18     password sync</parameter> parameter is set to <constant>yes
  19     </constant> then this program is called <emphasis>AS ROOT</emphasis>
  20     before the SMB password in the smbpasswd
  21     file is changed. If this UNIX password change fails, then
  22     <command moreinfo="none">smbd</command> will fail to change the SMB password also
  23     (this is by design).</para>
  24
  25     <para>If the <parameter moreinfo="none">unix password sync</parameter> parameter
  26     is set this parameter <emphasis>MUST USE ABSOLUTE PATHS</emphasis>
  27     for <emphasis>ALL</emphasis> programs called, and must be examined
  28     for security implications. Note that by default <parameter moreinfo="none">unix
  29     password sync</parameter> is set to <constant>no</constant>.</para>
  30         </description>
  31
  32         <related>unix password symc</related>
  33
  34         <value type="default"></value>
  35 <value type="example">/bin/passwd %u</value>
  36 </samba:parameter>