1

Я устанавливаю домашний сервер с общим доступом к файлам с помощью Samba. Это XUbuntu 15.10.
Samba использует пароли, указанные в shares-admin по умолчанию. Однако я хочу, чтобы Samba использовала пользователей из /etc/passwd и пароли из /etc/shadow .
Мне удалось найти много руководств в Google, которые используют /etc/pam.d/samba , но я не понимаю их и не знаю, является ли это хорошим способом сделать это.

Правильно ли делать это таким образом? Если да, то что мне написать в /etc/pam.d/samba? Если нет, каков правильный путь?

|источник

2 ответа2

1

tl; dr: нет правильного пути.

Samba делает использование учетных записей из / и т.д. / пароль по умолчанию - это подберет UIDs, домашних каталогов, и тому подобное. Однако он не может использовать / etc / shadow, поскольку в нем недостаточно информации для входа в SMB.

Для аутентификации через PAM (или /etc /shadow) сервер должен получить простой текстовый пароль, который затем передается pam_unix, hashes и сравнивается hash. Это не работает с SMB.

В системах рабочих групп SMB всегда использует протокол NTLMv2, который требует знания "хэша NT" (несоленый MD4); это невозможно получить из хэшей, содержащихся в /etc /passwd, и наоборот.

Единственные причины, по которым Samba использует PAM, - это авторизация (контроль доступа), настройка сеанса (SELinux, ведение журнала…) и удаленная смена пароля с помощью smbpasswd .

|источник
0

Я думаю, что все, что говорит гравитация, является правильным. Но я думаю, что вы можете использовать /etc /shadow ТОЛЬКО для pam_unix, если вы установили зашифрованные пароли в no:

encrypt passwords = no;

А затем измените реестр в Windows, чтобы сказать, что не хэш-пароль.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .