2012年5月13日

[samba-jp:21725] Re:sambaでUNIXユーザー名とパスワードでログインをさせるには

たかはしもとのぶです。

> Takeo Hasegawa <htakeo@xxxxx>さん:
> > はじめまして。
> > Samba初心者のものです。
> > よろしくお願い申し上げます。
> >
> > Sambaのログイン認証をPAM認証で行わせ、

> > 各ユーザーのUNIXユーザー名とパスワードをそのまま使い、Sambaのログ
> > インが行えるよう設定で運用したいと思って、うまくいかず困っておりま
> > す。

矢野さんが以下のように書いている通りで、基本的には、原理的にできません。

> 矢野です。
>
> UNIX側の認証のパスワードをSambaのパスワードにするのなら出来ると思いました
> が、逆は原理的に難しいのではないでしょうか。UNIXのパスワードのハッシュア
> ルゴリズムとWINDOWSのパスワードのハッシュアルゴリズムには互換性はなかった
> と思いますので。したがって、Windowsクライアントが送ってきたパスワードのハ
> ッシュ値をUNIX側のパスワードのハッシュ値と比較することが出来ません。

「基本的には」と記載しているのは、Samba で平文パスワードを使用する設定
を行い、Samba にアクセスする Windows マシン等でも平文パスワードを有効
にする設定を行えば可能ですが、セキュリティ的な理由、最新機能で不具合が
発生する可能性がある、といった理由でお薦めできないということです。

なお、上記設定を行う場合、PAM の設定は不要です。


次善の策として、Samba のパスワードと UNIX のパスワードを常に同期させる
ようにする設定は可能です。例えば以下の設定を行うことで、Samba でパスワー
ド変更を行った場合に常に UNIX 側のパスワードも同期されます。

-----
[global]
...
unix pasword sync = yes
pam password change = yes
-----

※configure 時に Samba で PAM を有効にしている必要があります。

逆の設定も pam_smbpass モジュールを使用するなどして可能です。

---
TAKAHASHI Motonobu <monyo@xxxxx>


投稿者 xml-rpc : 2012年5月13日 19:58
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110633
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。