Sambaを使用してファイル共有を行うホームサーバーをセットアップしています。XUbuntu 15.10。があります。
Sambaはshares-adminデフォルトで指定されたパスワードを使用します。ただし、Sambaはからのユーザーとからの/etc/passwdパスワードを使用します/etc/shadow。
Googleで使用している多くのマニュアルを見つけることができましたが/etc/pam.d/samba、それらを理解しておらず、これがこれを行う良い方法であるかどうかはわかりません。
このようにするのは正しいですか?はいの場合、何を書き/etc/pam.d/sambaますか?そうでない場合、正しい方法は何ですか?
回答:
tl; dr:正しい方法はありません。
Samba はデフォルトで/ etc / passwdのアカウントを使用します。UID、ホームディレクトリなどを取得します。ただし、SMBログインに十分な情報がないため、/ etc / shadowを使用できません。
PAM(または/ etc / shadow)を介して認証するには、サーバーはプレーンテキストパスワードを受信する必要があります。このパスワードは、pam_unixに与えられ、ハッシュされ、比較されたハッシュになります。これはSMBでは機能しません。
ワークグループシステムでは、SMBは常にNTLMv2プロトコルを使用します。これには、パスワードの「NTハッシュ」(無塩MD4)の知識が必要です。/ etc / passwdに含まれるハッシュからそれを導き出すことは不可能であり、逆も同様です。
SambaがPAMを使用する唯一の理由は、承認(アクセス制御)、セッションセットアップ(SELinux、ロギング…)、およびを使用したリモートパスワード変更のためsmbpasswdです。
私は、その悲しみが言っていることはすべて正しいと思います。ただし、暗号化パスワードをnoに設定した場合にのみ、pam_unixで/ etc / shadowを使用できると思います。
encrypt passwords = no;
そして、Windowsのレジストリを変更して、パスワードをハッシュしないと言ってください。