При запуске с конфигурацией samba по умолчанию, какие настройки необходимо изменить, чтобы samba аутентифицировала своих пользователей через pam?
Я пытаюсь аутентифицировать пользователей samba через pam, в частности pam_pwdfile. Проблема, с которой я столкнулся, связана с файлом конфигурации samba, я не могу получить правильное сочетание настроек в глобальном разделе файла.
При запуске с конфигурацией samba по умолчанию, какие настройки нужно изменить, чтобы samba аутентифицировала своих пользователей через pam?
Ах, это вроде как звучит так, будто у тебя телега впереди лошади. Услышь меня на мгновение ...
Здесь отсутствует много информации - я работаю над предположением, что когда вы имеете в виду «аутентифицировать», вы действительно имеете в виду, что «мой сетевой клиент обмена файлами (обычно на базе Windows) пытается подключиться к общему ресурсу или ресурсу, предоставленному Samba и представляемые учетные данные должны быть аутентифицированы с помощью локального /etc/passwd файл ". В этом случае вы не могу добраться отсюда ... без много обручей. Я также не знаю, с каким количеством серверов вам нужно работать, работают ли они под управлением Windows, BSD, Linux или чего-то еще. Я не знаю, какова конечная цель - если вы просто предоставляете услуги локальным пользователям в локальной сети или собираетесь использовать их каким-либо другим образом.
Samba обычно имеет свои собственные перехватчики аутентификации, которые не зависят от /etc/passwd потому что требования, предъявляемые к хранению хэшей NTLM. Нет хешей = нет аутентификации. Итак, есть проблема. К счастью, есть несколько решений.
Первый - использовать существующий контроллер активного домена. Обычно вы устанавливаете Winbind и вставляете прокладку в /etc/nsswitch.conf как для пользователей, так и для групп, которые решают эту проблему (затем winbind обрабатывает запрос аутентификации, а не pam). Это требует небольшой ручной работы, но ее проще всего настроить, поскольку учетные записи пользователей контролируются и поддерживаются Windows Server и практически не требуют вмешательства с Samba с вашей стороны.
Второй - использовать LDAP. Я не использовал этот метод, но слышал, что он довольно популярен. По-прежнему требуется другой сервер.
Третий - превратить вашу установку Samba в PDC. Если у вас нет внешнего контроллера AD, вы можете настроить PDC в стиле NT4, используя установку Samba, с которой вы работаете, хотя вам все равно понадобится аутентифицировать пользователей через *.tdb файлы. В smbpasswd для этого используется команда.
Это из самбы Как: "В smb.conf есть опция, называемая подчиняться ограничениям pam. Следующее из онлайн-справки для этой опции в SWAT: Когда Samba настроена для включения поддержки PAM (например, --with-pam), этот параметр будет управлять следует ли Samba подчиняться директивам управления учетной записью и сеансом PAM. По умолчанию используется PAM только для аутентификации в виде открытого текста и игнорируется любое управление учетной записью или сеансом. Samba всегда игнорирует PAM для аутентификации в случае шифрования паролей = да. Причина в том, что модули PAM не могут поддерживать механизм аутентификации запрос / ответ, необходимый при наличии шифрования пароля SMB. По умолчанию: соблюдать ограничения pam = no "