У нас есть сервер, настроенный с помощью Chef.
В настоящее время шеф-повар управляет паролями путем простого копирования баз данных samba tdb и обновления теневых хэшей каждого пользователя. Поскольку алгоритм шифрования в этих системах разный, невозможно использовать теневой хеш для создания паролей в самбе через chef.
Добавление этих строк в наш smb.conf нарушило аутентификацию паролей:
encrypt passwords = no
obey pam restrictions = yes
Мы попытались включить синхронизацию паролей unix, но это не вступит в силу, пока кто-то не изменит свой пароль.
Мы пробовали использовать поваренную книгу самбы, но для этого необходимо знать пароли наших пользователей, которых у нас быть не может.
Мы пробовали установить серверную часть пароля на smbpasswd и пропустить / etc / shadow через mksmbpasswd, но все, что нам дало, это мусор:
user:95945:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:99999
Я поискал в Интернете и не нашел никакой информации об установке паролей samba с использованием зашифрованных хешей через chef, что хотел бы сделать любой, кто использует samba и chef вместе.
Я хотел бы использовать один и тот же хеш для установки как пароля unix, так и пароля samba, но мне это не обязательно, поскольку создание двух хешей - простая проблема. Сгенерировать два хэша и вручную вставить один в tdb-файл сложнее, чем нужно.
Вы, по сути, обречены. По замыслу, вы не можете преобразовать хеш-код в другой алгоритм хеширования (если только вы не восстановите исходный пароль грубой силой, а затем хешируете его с помощью нового алгоритма). Вам нужно, чтобы пользователи вводили свой пароль во что-то, что генерирует все необходимые вам хэши, помещает их в Chef и заполняет различные базы данных. В качестве альтернативы вы можете просто использовать LDAP, который предназначен для обработки таких вещей.