Samba - use apenas usuários Unix

Navegue suas respostas
1

Estou configurando um servidor doméstico com compartilhamento de arquivos usando o Samba. Tem XUbuntu 15.10.
O Samba usa senhas especificadas em shares-admin por padrão. No entanto, quero que o Samba use usuários de /etc/passwd e senhas de /etc/shadow .
Consegui encontrar muitos manuais no Google que estão usando /etc/pam.d/samba , mas eu não os entendo e não sei se isso é uma boa maneira de fazer isso.

É correto fazer assim? Se sim, então o que devo escrever em /etc/pam.d/samba ? Se não, qual é a maneira correta?

    
por Vilican 12.11.2015 / 13:05

2 respostas

1

tl: dr: Não há nenhuma maneira correta.

O Samba faz usar contas de / etc / passwd por padrão - ele selecionará UIDs, diretórios base e outros. No entanto, não pode usar / etc / shadow, pois não possui informações suficientes para logins SMB.

Para autenticar via PAM (ou / etc / shadow), o servidor deve receber a senha de texto simples, que é então dada para pam_unix, hash, & o hash comparado. Isso não funciona com o SMB.

Em sistemas de grupo de trabalho, o SMB sempre usa o protocolo NTLMv2, que requer conhecimento do "hash NT" da senha (MD4 sem saltos); é impossível derivar isso dos hashes contidos em / etc / passwd, nem vice-versa.

Os únicos motivos pelos quais o Samba usa o PAM são para autorização (controle de acesso), configuração de sessão (SELinux, registro…) e senha remota alteração usando smbpasswd .

    
por 12.11.2015 / 13:59
0

Eu acho que tudo o que o grawity diz está correto. Mas eu acho que você pode usar / etc / shadow com pam_unix APENAS se você colocar as senhas criptografadas em no: 

encrypt passwords = no;

Em seguida, altere um registro no Windows para informar que não é hash a senha.

    
por 10.03.2016 / 18:11

Tags

Condição do Excel comparando duas células, em seguida, buscando dados Unidade de DVD do segundo Dell Optiplex GX620