smbpasswd [-a] [-d] [-e] [-D level debug] [-n] [-r mesin_remote] [-R urutan name resolve] [-m] [-j DOMAIN] [-U nama_user] [-h] [-s] nama_user
File ini merupakan bagian dari suite Samba.
Program smbpasswd memiliki beberapa fungsi berbeda, tergantung siapa yang menjalankannya, apakah sebagai root atau bukan. Saat user biasa yang menjalankannya, user tersebut bisa merubah password SMB mereka.
Secara default (tanpa argumen apa-apa) smbpasswd akan mencoba merubah password user saat itu di mesin lokal. Cara kerjanya sama seperti program passwd (1). Bedanya adalah smbpasswd tidak memiliki setuid root, akan tetapi bekerja dalam mode client-server dan berkomunikasi dengan smbd lokal. Tentunya supaya bisa berjalan, dibutuhkan smbd untuk berjalan sebagai daemon di mesin lokal. Di mesin UNIX, smbpasswd (5) biasanya menyimpan password terenkripsi dari SMB.
Jika user biasa menjalankan smbpasswd, mereka akan mendapat prompt untuk memasukkan password smb lama dan meminta user memasukkan password baru dua kali untuk memastikan password yang di-input benar. Jika anda memiliki password smb kosong (ditunjukkan dari string "NO PASSWORD" di file smbpasswd) maka cukup tekan <Enter> saat ditanya password lama anda.
smbpasswd juga bisa digunakan untuk merubah password SMB mereka di mesin remote, seperti di mesin Primary Domain Controller dari Windows NT. Lihat opsi (-r) dan -U di bawah.
Jika root yang menjalankannya, smbpasswd bisa menambah user baru atau menghapus yang lama di file smbpasswd, begitu juga merubah atribut user. Saat dijalankan oleh root, smbpasswd langsung mengakses file smbpasswd lokal, dan memungkinkan perubahan untuk dilakukan, bahkan jika smbd dalam kondisi tidak berjalan sekalipun.
Opsi ini hanya bisa dilakukan jika smbpasswd dijalankan sebagai root.
Jika file smbpasswd memakai format lama (pre-Samba 2.0) yang tidak memiliki tempat untuk flag ini, maka informasi user yang di-'disable' dibuat dengan membuat karakter 'X' di lokasi password dalam file smbpasswd. Untuk keterangan lebih lengkap tentang perbedaan format ini, lihat smbpasswd (5)
Opsi ini hanya bisa dilakukan jika smbpasswd dijalankan sebagai root.
Jika file smbpasswd memakai format lama, maka ia akan memunculkan prompt password baru untuk user tersebut, atau bisa dilakukan dengan membuang flag 'D' dari lokasi kontrol account di file smbpasswd. Untuk keterangan lebih lengkap tentang perbedaan format ini, lihat smbpasswd (5)
Opsi ini hanya bisa dilakukan jika smbpasswd dijalankan sebagai root.
Nilai default disini jika tidak dimasukkan apa-apa adalah nol.
Makin tinggi nilai di sini, makin detail data aktifitas server yang di-log ke dalam file log. Pada level 0, hanya error yang kritis dan peringatan serius yang dilog. Level 1 merupakan level yang memadai untuk log server harian.
Level diatas 1 akan membuat log yang besar, dan sebaiknya hanya dipakai guna kepentingan investigasi masalah. Level di atas 3 dibuat hanya untuk developer dan akan membuat data log yang GEDE, dan biasanya sangat cryptic.
Untuk membolehkan user yang tidak memiliki password untuk logon ke server Samba maka administrator harus memasukkan parameter berikut di section [global] dari smb.conf :
Opsi ini hanya bisa dilakukan jika smbpasswd dijalankan sebagai root.
Nama user yang passwordnya dirubah adalah user UNIX yang sedang logon, lihat -U username untuk detail bagaimana merubah password user lain.
Catat bahwa jika merubah password Windows NT Domain, maka nama mesin remote haruslah nama Primary Domain Controller (BDC hanya punya kopi read-only dari database account user, dan tidak membolehkan perubahan password).
Catat Windows 95/98 tidak memiliki database password dalam arti sebenarnya, jadi tidak mungkin merubah password di mesin Win95/98 sebagai target mesin.
Opsi tersebut adalah :"lmhosts", "host", "wins" dan "bcast". Yang akan menyebabkan proses name resolved sebagai berikut:
Jika parameter ini tidak di-set, maka urutan name resolve yang akan dipakai adalah yang ada di file smb.conf dalam parameter name resolve order
Urutan default adalah: lmhosts, host, wins, bcast dan tanpa parameter ini atau entri di smb.conf sekalipun, urutan inilah yang akan dipakai.
Opsi ini hanya bisa dilakukan jika smbpasswd dijalankan sebagai root.
Supaya hal ini bisa dilakukan, Administrator dri Domain Windows NT, harus menggunakan "Server Manager for Domains" untuk memasukkan nama NetBIOS primer dari server Samba sebagai anggota Domain.
Setelah selesai, untuk bergabung ke Domain, jalankan smbpasswd dengan parameter ini.
smbpasswd akan me-look up Primary Domain Controller dari
Domain, berdasarkan daftar di parameter password server dari
smb.conf, kemudian merubah
password dari mesin untuk membuat komunikasi Domain yang aman (secure).
smbpasswd kemudian menyimpan password ini dalam file yang
read-only oleh root bernama <Domain>.<Mesin>.mac
.
Dimana <Domain>
merupakan nama Domain tempat smb bergabung,
dan <Mesin>
merupakan nama NetBIOS mesin kita.
Begitu operasi ini selesai maka smb.conf akan di-update untuk menge-set parameter security=domain sehingga setiap request login ke server Samba akan diautentikasi oleh PDC Windows NT.
Catat bahwa meskipun autentikasi dilakukan oleh PDC NT, semua user yang mengakses server Samba harus memiliki account UNIX yang valid di mesin itu.
Opsi ini hanya bisa dilakukan jika smbpasswd dijalankan sebagai root.
/dev/tty
(seperti
jika kita menggunakan passwd (1)). Opsi ini berguna untuk
memudahkan orang menulis skrip yang mengontrol smbpasswd
Oleh karena smbpasswd berjalan dalam mode client-server dan berkomunikasi dengan smbd untuk user yang bukan root, maka smbd harus berjalan supaya smbpasswd juga bisa berjalan. Masalah yang kerap timbul ialah penambahan restriksi untuk host yang bisa mengakses smbd di mesin lokal dalam parameter "allow hosts" dan "deny hosts" di dalam smb.conf dan lupa menambahkan "localhost" untuk masuk ke dalam daftar akses ke smbd.
Sebagai tambahan, perintah smbpasswd hanya berguna jika Samba telah di-set up untuk menggunakan password terenkripsi. Lihat file ENCRYPTION.txt dalam direktori docs untuk detailnya.
Manual ini berlaku untuk Samba versi 2.0.
Software Samba dan utilitas lain pertama kali dibuat oleh Andrew Tridgell samba-bugs@samba.org. Samba sekarang dikembangkan oleh tim Samba sebagai proyek Open Source, sama seperti pengembangan kernel Linux.
Manual pertama kali ditulis oleh Karl Auer. Manual ini kemudian dikonversikan ke format YODL (satu software hebat lagi dari Open Source, tersedia bebas di ftp://ftp.icce.rug.nl/pub/unix/) dan di-update pada Samba2.0 oleh Jeremy Allison. Terjemahan bahasa Indonesia oleh M. ZEN Muttaqien aka. ZEN el GUAY.
Silakan lihat samba (7) untuk mengetahui daftar lengkap kontributor dan detail mengenai bagaimana memberikan laporan bugs, komentar dan sebagainya.