Я настроил VSFTPD с PAM и Berkeley DB перед использованием Эта статья. Это отличная статья, и ее было действительно легко настроить.
Теперь, когда я настраиваю Samba, я хотел бы сделать то же самое. Я видел информацию об использовании PAM с Samba, но ничего о Berkeley DB. Если это невозможно, было бы неплохо даже просто реализовать PAM, однако статьи вне там не так-то легко следить ... в любом случае для меня.
Может ли кто-нибудь создать здесь краткое руководство, которое я смогу использовать для настройки Samba + PAM + Berkeley DB или Samba + PAM?
Ссылка на хорошо учебник тоже подойдет.
ОБНОВИТЬ:
Я установил Samba smb.conf, используя следующие переменные конфигурации PAM.
#security = user (Commented out, not sure if it should or shouldn't be with PAM)
pam password change = no
obey pam restrictions = yes
encrypted passwords = no
создал samba-virtual-users.db файл после Статья VSFTPD с помощью vusers.txt и db4.8_load -T -t hash -f vusers.txt samba-virtual-user.db
и настроить /etc/pam.d/samba в дальнейшем:
#%PAM-1.0
auth required pam_userdb.so db=/etc/samba/samba-virtual-user
account required pam_userdb.so db=/etc/samba/samba-virtual-user
session required pam_loginuid.so
Эта настройка, кажется, довольно близко отражает VSFTPD, и я решил, что она должна работать. Пока samba использует PAM и файл /etc/pam.d/samba, что он делает по умолчанию, тогда все, что нужно сделать файлу /etc/pam.d/samba, - это объявить метод авторизации как использующий .db файл, который был создан.
Кому-нибудь это имеет смысл? Может ли кто-нибудь увидеть причину, по которой это не работает? Может быть, советы, что стоит попробовать?
ОБНОВИТЬ:
Теперь устройство отображается в сети, но я не могу войти в систему. Есть ли способ проверить метод аутентификации, который использует самба? Было бы полезно все, что связано с проверкой настроек или настроек, которые он сейчас использует ...
Samba должна быть собрана с использованием "--with-pam" и иметь установленный пакет pam-devel. Затем, как описано в вопросе, добавьте параметры samba в pam.d и отключите зашифрованные пароли.
Кроме того, клиенты должны иметь отключенные зашифрованные пароли после этой информации: http://www.pctools.com/guides/registry/detail/68/
Примечание XP относится и к Win7. И записи реестра необходимо повторно применить к Win7 после установки SP1.
Кроме того, из-за патча Microsoft MS11-043 вы должны использовать имя рабочей группы из более чем 7 символов и использовать самую последнюю версию Samba (3.5.11 или выше), которая включает исправление для MS11-043
Samba не может использовать PAM, потому что протокол SMB специфичен для (набора) несовместимых хэшей, которые нельзя использовать с PAM (для чего требуется пароль в виде открытого текста или определенные хешированные версии пароля).
Это то, что мне объяснили некоторое время назад, когда я пытался сделать то же самое.
Это из самбы как: "В smb.conf есть опция, называемая подчиняться ограничениям pam. Следующее из онлайн-справки для этой опции в SWAT: Когда Samba настроена для включения поддержки PAM (например, --with-pam), этот параметр будет управлять следует ли Samba подчиняться директивам управления учетной записью и сеансом PAM. По умолчанию использовать PAM только для аутентификации открытым текстом и игнорировать любую учетную запись или управление сеансом. Samba всегда игнорирует PAM для аутентификации в случае шифрования паролей = да. Причина в том, что модули PAM не могут поддерживать механизм аутентификации запрос / ответ, необходимый при наличии шифрования пароля SMB. По умолчанию: соблюдать ограничения pam = no "