Используйте модуль поддержки PAM для /etc /passwd.
Обновить:
Существует фундаментальная причина, по которой вы не можете унифицировать эти механизмы аутентификации простым способом.
- Аутентификация Unix и Linux /etc /passwd требует, чтобы пароль пользователя был представлен на сервере. Это может быть в зашифрованном канале (как при аутентификации по паролю SSH, когда не используется аутентификация по секретному ключу).
- Аутентификация NTLM и MS-Kerberos не передает пароли, они передают хэш пароля, и сервер аутентификации берет свою копию пароля пользователя, создает хэш, используя тот же алгоритм, и сравнивает результат хеша с хешем, представленным клиентом. Поскольку /etc /passwd не хранит пароли и использует другой алгоритм хэширования, в /etc /passwd недостаточно информации для аутентификации клиентов NTLM /Kerberos.
- Действительно старые протоколы аутентификации SMB передают пароль (в незашифрованном виде, т. Е. Незащищенный), и поэтому сервер SMB может вычислить хэш этого типа /etc /passwd и сравнить его с хешем, сохраненным в /etc /passwd.
Из вышесказанного следует, что вам нужен отдельный файл для хранения паролей (smbpasswd) или контроллер домена, если вы хотите избежать прохождения простых текстовых паролей через вашу локальную сеть.
