Configurando senhas do Samba usando o Chef sem armazenar senhas de texto simples em bolsas de dados

1

Temos um servidor configurado usando o Chef.

Atualmente, a maneira como o chef gerencia as senhas é simplesmente copiando os bancos de dados sdb tdb e atualizando os hashes de sombra de cada usuário. Como o algoritmo de criptografia é diferente entre esses sistemas, é impossível usar o hash de sombra para criar senhas no samba através do chef.

Adicionando estas linhas ao nosso smb.conf quebrou toda a autenticação de senha:

encrypt passwords = no
obey pam restrictions = yes

Tentamos ativar a sincronização de senha do UNIX, mas isso não entra em vigor até que alguém altere sua senha.

Nós tentamos usar o livro de receitas do samba, mas isso requer conhecimento das senhas de nossos usuários, o que não podemos ter.

Nós tentamos configurar o backend de senha para o smbpasswd, e o piping / etc / shadow através do mksmbpasswd, mas tudo o que nos deu foi esse lixo:

user:95945:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U          ]:LCT-00000000:99999

Eu procurei pela internet e não encontrei muita informação sobre como configurar senhas do samba usando hashes criptografados através do chef, que qualquer um que usasse samba e chef juntos gostaria de fazer.

Eu gostaria de usar o mesmo hash para definir a senha unix e a senha do samba, mas não preciso, já que gerar dois hashes é um problema simples. Gerar dois hashes e inserir manualmente um em um arquivo tdb é mais difícil do que precisa ser.

    
por Jack 16.09.2014 / 00:30

1 resposta

0

Você está, basicamente, condenado. Por design, você não pode converter um hash em um algoritmo hash diferente (a menos que você force a senha original para fora e, em seguida, use o novo algoritmo). Você precisará que os usuários insiram sua senha em algo que produza todos os hashes que você precisa, coloque-os no Chef e faça com que eles preencham os vários bancos de dados. Como alternativa, você poderia simplesmente usar o LDAP, que é projetado para lidar com esses tipos de coisas.

    
por 16.08.2015 / 08:06