Temos um servidor configurado usando o Chef.
Atualmente, a maneira como o chef gerencia as senhas é simplesmente copiando os bancos de dados sdb tdb e atualizando os hashes de sombra de cada usuário. Como o algoritmo de criptografia é diferente entre esses sistemas, é impossível usar o hash de sombra para criar senhas no samba através do chef.
Adicionando estas linhas ao nosso smb.conf quebrou toda a autenticação de senha:
encrypt passwords = no
obey pam restrictions = yes
Tentamos ativar a sincronização de senha do UNIX, mas isso não entra em vigor até que alguém altere sua senha.
Nós tentamos usar o livro de receitas do samba, mas isso requer conhecimento das senhas de nossos usuários, o que não podemos ter.
Nós tentamos configurar o backend de senha para o smbpasswd, e o piping / etc / shadow através do mksmbpasswd, mas tudo o que nos deu foi esse lixo:
user:95945:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:99999
Eu procurei pela internet e não encontrei muita informação sobre como configurar senhas do samba usando hashes criptografados através do chef, que qualquer um que usasse samba e chef juntos gostaria de fazer.
Eu gostaria de usar o mesmo hash para definir a senha unix e a senha do samba, mas não preciso, já que gerar dois hashes é um problema simples. Gerar dois hashes e inserir manualmente um em um arquivo tdb é mais difícil do que precisa ser.
Você está, basicamente, condenado. Por design, você não pode converter um hash em um algoritmo hash diferente (a menos que você force a senha original para fora e, em seguida, use o novo algoritmo). Você precisará que os usuários insiram sua senha em algo que produza todos os hashes que você precisa, coloque-os no Chef e faça com que eles preencham os vários bancos de dados. Como alternativa, você poderia simplesmente usar o LDAP, que é projetado para lidar com esses tipos de coisas.
Tags samba chef unix ubuntu ubuntu-14.04