autenticação do samba via pam_pwdfile

Navegue suas respostas
2

Ao iniciar com a configuração padrão do samba, quais configurações precisam ser alteradas para que o samba autentique seus usuários por meio do pam?

Estou tentando autenticar usuários do samba via pam e especificamente pam_pwdfile. O problema que estou correndo é com o arquivo de configuração do samba, não consigo obter a combinação certa de configurações na seção global do arquivo.

    
por Charles Y. 28.09.2009 / 19:53

2 respostas

0

Isto é do Howto do Samba: "Existe uma opção Em smb.conf chamado obedecer restrições pam.O seguinte é da ajuda on-line para esta opção no SWAT: Quando o Samba é configurado para ativar o suporte PAM (ou seja, --with-pam), este parâmetro irá controlar ou não o Samba deve obedecer Diretivas de gerenciamento de conta e sessão do PAM. O comportamento padrão é usar o PAM apenas para autenticação de texto não criptografado e ignorar qualquer gerenciamento de conta ou sessão O Samba sempre ignora o PAM para autenticação no caso de criptografar senhas = yes. Não é possível suportar o mecanismo de autenticação de desafio / resposta necessário na presença de criptografia de senhas do SMB. Padrão: obedecer às restrições pam = no "

    
por 26.08.2011 / 14:57
1

When starting with the default samba configuration, what settings need to be changed to make samba authenticate it's users through pam?

Ah, meio que parece que você pegou o carrinho antes do cavalo. Me ouça por um momento ...

Há muitas informações faltando aqui - estou trabalhando no pressuposto de que quando você quer dizer "autenticar", realmente quer dizer "meu cliente de compartilhamento de arquivos de rede (geralmente baseado no Windows) está tentando se conectar a um compartilhamento ou recurso fornecido pelo Samba e as credenciais sendo apresentadas precisam ser autenticadas usando o arquivo /etc/passwd local. " Nesse caso, você meio que não pode chegar lá a partir daqui ... sem muito de aros. Eu também não sei quantos servidores você tem que trabalhar, se eles estão rodando Windows, BSD, Linux, ou o que você tem. Eu não sei qual é o objetivo final - se você está apenas fornecendo serviços para usuários locais em uma LAN, ou se pretende usá-lo de alguma outra forma.

O Samba geralmente tem seus próprios ganchos de autenticação que não dependem de /etc/passwd , porque os requisitos impostos pelo armazenamento de hashes NTLM. Sem hashes = sem autenticação. Então há um problema. Felizmente, existem várias soluções.

O primeiro é usar um controlador de Domínio Ativo existente. Normalmente, você configura o Winbind e coloca um shim em /etc/nsswitch.conf para usuários e grupos, o que lida com esse problema (o winbind lida com o pedido de autenticação, em vez de pam). Isso requer um pouco de trabalho manual, mas é mais fácil de configurar, porque as contas de usuário são controladas e mantidas por um servidor Windows e requerem basicamente pouca ou nenhuma intervenção com o Samba de sua parte.

O segundo é usar o LDAP. Eu não usei esse método, mas ouvi dizer que é bastante popular. Ainda requer outro servidor.

O terceiro é transformar sua instalação do Samba em um PDC. Se você não tem um controlador AD externo, você pode configurar um PDC estilo NT4 usando a instalação do Samba que está trabalhando com, embora você ainda precise autenticar usuários através de *.tdb files . O comando smbpasswd é usado para essa finalidade.

    
por 29.09.2009 / 08:06

Tags

Como desabilitar 'Pouco espaço em disco' no Server 2008 e no Hyper-V Desativa o "modo de isolamento" no Agendador de Tarefas do Vista?