docs-xml/smbdotconf/security/unixpasswordsync.xml

   1 <samba:parameter name="unix password sync"
   2                  context="G"
   3                  type="boolean"
   4                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   5 <description>
   6     <para>This boolean parameter controls whether Samba
   7     attempts to synchronize the UNIX password with the SMB password
   8     when the encrypted SMB password in the smbpasswd file is changed.
   9     If this is set to <constant>yes</constant> the program specified in the <parameter moreinfo="none">passwd
  10     program</parameter> parameter is called <emphasis>AS ROOT</emphasis> -
  11     to allow the new UNIX password to be set without access to the
  12     old UNIX password (as the SMB password change code has no
  13     access to the old password cleartext, only the new).</para>
  14
  15     <para>This option has no effect if <command moreinfo="none">samba</command>
  16     is running as an active directory domain controller, in that case have a
  17     look at the <smbconfoption name="password hash gpg key ids"/> option and the
  18     <command moreinfo="none">samba-tool user syncpasswords</command> command.</para>
  19 </description>
  20
  21 <related>passwd program</related>
  22 <related>passwd chat</related>
  23 <related>password hash gpg key ids</related>
  24
  25 <value type="default">no</value>
  26 </samba:parameter>