3

Я установил систему Linux с собственным управлением учетными записями пользователей. Он не является частью какого-либо домена (кроме DNS). Теперь я хочу разрешить пользователям монтировать свои домашние каталоги в системе Windows.

Один из способов сделать это - сохранить две администрации учетных записей пользователей: одну с помощью passwd , другую с smbpasswd . Это кажется излишне сложным. Я хочу поддерживать только один.

Как я могу лучше всего это устроить? Система работает под управлением Ubuntu 12.04 (Desktop).

1 ответ1

2

Используйте модуль поддержки PAM для /etc /passwd.


Обновить:

Существует фундаментальная причина, по которой вы не можете унифицировать эти механизмы аутентификации простым способом.

  • Аутентификация Unix и Linux /etc /passwd требует, чтобы пароль пользователя был представлен на сервере. Это может быть в зашифрованном канале (как при аутентификации по паролю SSH, когда не используется аутентификация по секретному ключу).
  • Аутентификация NTLM и MS-Kerberos не передает пароли, они передают хэш пароля, и сервер аутентификации берет свою копию пароля пользователя, создает хэш, используя тот же алгоритм, и сравнивает результат хеша с хешем, представленным клиентом. Поскольку /etc /passwd не хранит пароли и использует другой алгоритм хэширования, в /etc /passwd недостаточно информации для аутентификации клиентов NTLM /Kerberos.
  • Действительно старые протоколы аутентификации SMB передают пароль (в незашифрованном виде, т. Е. Незащищенный), и поэтому сервер SMB может вычислить хэш этого типа /etc /passwd и сравнить его с хешем, сохраненным в /etc /passwd.

Из вышесказанного следует, что вам нужен отдельный файл для хранения паролей (smbpasswd) или контроллер домена, если вы хотите избежать прохождения простых текстовых паролей через вашу локальную сеть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .