Apresento uma das soluções possíveis para que o próprio usuário Windows faça a alteração da sua senha junto ao servidor Samba PDC.

Configurando o ambiente:

A utilização de Samba como servidor de domínios (PDC) é bastante utilizada e na minha opinião é uma solução muito interessante de se adotar. Gostaria de apresentar nesta dica UMA das formas de permitir um usuário alterar sua própria senha no servidor, levando em consideração a segurança do ambiente. Ressalto que esta não é a única forma e nem a definitiva, mas que no meu caso em particular (não entrarei em detalhes) foi a opção mais viável.

Considerando que os usuários já tenham sido cadastrados no Linux e no Samba, faça a seguinte alteração no /etc/passwd:

Antes:

tux:x:1099:1099:,,,:/home/tux:/bin/bash

Depois:


Conforme você já deve saber, cada linha do /etc/passwd corresponde a um usuário, logo você deverá fazer esta alteração nos usuários que utilizam compartilhamento através do Samba.

Agora vamos criar o script responsável pela alteração das senhas:


Para evitar que usuários curiosos mexam no script, atribua as seguintes permissões:

# chmod 711 /opt/ (permitirá que qualquer um execute arquivos de dentro do opt, mas que não possam visualizá-los)

# chmod 744 /opt/altera_minha_senha.sh (permite a leitura e execução do script. Porém a leitura não será possível devido a permissão no nível acima, mas mesmo assim deve ser setada desta forma)

Pronto! Basta que o usuário acesse o servidor via SSH e o script de alteração de senha é executado.

Sugiro que seja disponibilizada a ferramenta "putty" para que os usuários Windows façam o acesso ssh e alterem sua senha. Esta ferramenta é pequena e não requer instalação.

Considerações finais:

Não fiz o tratamento de erros quanto à senha, mas isso pode ser adicionado e melhorado.

Até a próxima.