web-dev-qa-db-ja.com

Samba-Unixユーザーのみを使用

Sambaを使用してファイル共有を行うホームサーバーをセットアップしています。 XUbuntu15.10があります。
Sambaは、デフォルトでshares-adminで指定されたパスワードを使用します。ただし、Sambaで/etc/passwdのユーザーと/etc/shadowのパスワードを使用するようにします。
Googleで/etc/pam.d/sambaを使用している多くのマニュアルを見つけることができましたが、それらを理解しておらず、これがこれを行うための良い方法かどうかわかりません。

このようにするのは正しいですか?はいの場合、/etc/pam.d/sambaに何を書くべきですか?そうでない場合、正しい方法は何ですか?

3
Vilican

tl; dr:no正しい方法があります。

Sambadoesは、デフォルトで/ etc/passwdからアカウントを使用します– UID、ホームディレクトリなどを取得します。ただし、SMBログイン用の十分な情報がないため、cannot/ etc/shadowを使用できません。

PAM(または/ etc/shadow)を介して認証するには、サーバーはプレーンテキストのパスワードを受信する必要があります。このパスワードは、pam_unixに渡され、ハッシュされ、ハッシュが比較されます。これはSMBでは機能しません。

ワークグループシステムでは、SMBは常にNTLMv2プロトコルを使用します。これには、パスワードの「NTハッシュ」(無塩MD4)の知識が必要です。/etc/passwdに含まれるハッシュからそれを導出することは不可能です。また、その逆も同様です。

SambaがPAMを使用する唯一の理由は、承認(アクセス制御)、セッションセットアップ(SELinux、ロギング…)、およびsmbpasswd

3
user1686

私は、その重力が言うことはすべて正しいと思います。しかし、暗号化パスワードをnoに設定した場合にのみ、pam_unixで/ etc/shadowを使用できると思います。

encrypt passwords = no;

次に、Windowsのレジストリを変更して、パスワードをハッシュしないようにします。

0
Edgard de Haro