Sambaを使用してファイル共有を行うホームサーバーをセットアップしています。 XUbuntu15.10があります。
Sambaは、デフォルトでshares-admin
で指定されたパスワードを使用します。ただし、Sambaで/etc/passwd
のユーザーと/etc/shadow
のパスワードを使用するようにします。
Googleで/etc/pam.d/samba
を使用している多くのマニュアルを見つけることができましたが、それらを理解しておらず、これがこれを行うための良い方法かどうかわかりません。
このようにするのは正しいですか?はいの場合、/etc/pam.d/samba
に何を書くべきですか?そうでない場合、正しい方法は何ですか?
tl; dr:no正しい方法があります。
Sambadoesは、デフォルトで/ etc/passwdからアカウントを使用します– UID、ホームディレクトリなどを取得します。ただし、SMBログイン用の十分な情報がないため、cannot/ etc/shadowを使用できません。
PAM(または/ etc/shadow)を介して認証するには、サーバーはプレーンテキストのパスワードを受信する必要があります。このパスワードは、pam_unixに渡され、ハッシュされ、ハッシュが比較されます。これはSMBでは機能しません。
ワークグループシステムでは、SMBは常にNTLMv2プロトコルを使用します。これには、パスワードの「NTハッシュ」(無塩MD4)の知識が必要です。/etc/passwdに含まれるハッシュからそれを導出することは不可能です。また、その逆も同様です。
SambaがPAMを使用する唯一の理由は、承認(アクセス制御)、セッションセットアップ(SELinux、ロギング…)、およびsmbpasswd
。
私は、その重力が言うことはすべて正しいと思います。しかし、暗号化パスワードをnoに設定した場合にのみ、pam_unixで/ etc/shadowを使用できると思います。
encrypt passwords = no;
次に、Windowsのレジストリを変更して、パスワードをハッシュしないようにします。