Use o módulo de suporte PAM para / etc / passwd .
Atualização:
Existe uma razão fundamental pela qual você não pode unificar esses mecanismos de autenticação de maneira simples.
-
A autenticação do
- Linux e / etc / passwd requer que a senha do usuário seja apresentada ao servidor. Isso pode estar dentro de um canal criptografado (como na autenticação de senha SSH quando não estiver usando a autenticação de chave privada).
- Autenticação NTLM e MS-Kerberos não transmitem senhas que transmitem um hash de uma senha e o servidor de autenticação obtém sua cópia da senha do usuário, constrói um hash usando o mesmo algoritmo e compara o resultado do hash com o hash apresentado por o cliente. Como o / etc / passwd não armazena senhas e usa um algoritmo de hash diferente, o / etc / passwd possui informações insuficientes para autenticar clientes NTLM / Kerberos.
- Os protocolos de autenticação SMB realmente antigos passam a senha (em texto sem formatação, ou seja, desprotegidos) e um servidor SMB pode, portanto, calcular um hash do tipo / etc / passwd e compará-lo ao hash armazenado em /etc/passwd.
Do exposto, segue-se que você precisa de um arquivo separado para armazenar senhas (smbpasswd) ou um controlador de domínio, se quiser evitar senhas de texto simples que transitam pela sua LAN.