2012年5月14日

[samba-jp:21726] Re:sambaでUNIXユーザー名とパスワードでログインをさせるには

OSSTech 小田切です。

>>> Sambaのログイン認証をPAM認証で行わせ、
>>> 各ユーザーのUNIXユーザー名とパスワードをそのまま使い、Sambaのログ
>>> インが行えるよう設定で運用したいと思って、うまくいかず困っておりま
>>> す。
>
> 矢野さんが以下のように書いている通りで、基本的には、原理的にできません。


obey pam restrictions = yes
がPAMで認証するオプションと勘違いしているようですが、
これはPAMのAUTHセクションは使わないので認証には使えません。
(SWATの認証では使う)


> 次善の策として、Samba のパスワードと UNIX のパスワードを常に同期させる
> ようにする設定は可能です。例えば以下の設定を行うことで、Samba でパスワー
> ド変更を行った場合に常に UNIX 側のパスワードも同期されます。
>
> -----
> [global]
> ...
> unix pasword sync = yes
> pam password change = yes

上記は一方だけYesにするもので、両方Yesにしてはいけないと思います。

Linuxの場合
pam password change = yes
のみが推奨かと
( unix pasword sync = no )

--
小田切 耕司 : odagiri@xxxxx http://www.osstech.co.jp/
オープンソース・ソリューション・テクノロジ株式会社
東京都品川区西五反田1-29-1 コイズミビル 8F
※ オフィス移転しました
http://www.osstech.co.jp/pr/2011-12-19

PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit


投稿者 xml-rpc : 2012年5月14日 09:46
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/110634
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。