सांबा - केवल यूनिक्स उपयोगकर्ताओं का उपयोग करें


1

मैं सांबा का उपयोग करके फ़ाइल साझाकरण के साथ एक होम सर्वर स्थापित कर रहा हूं। इसमें XUbuntu 15.10 है।
सांबा shares-adminडिफ़ॉल्ट रूप से निर्दिष्ट पासवर्ड का उपयोग करता है । हालांकि, मैं चाहता हूं कि सांबा से उपयोगकर्ताओं /etc/passwdऔर पासवर्ड का उपयोग किया जाए /etc/shadow
मैं Google पर कई मैनुअल खोजने में कामयाब रहा /etc/pam.d/samba, जो उपयोग कर रहे हैं , लेकिन मैं उन्हें नहीं समझता और मुझे नहीं पता कि यह ऐसा करने का एक अच्छा तरीका है या नहीं।

क्या इस तरह से करना सही है? यदि हाँ, तो मुझे क्या लिखना चाहिए /etc/pam.d/samba? यदि नहीं, तो सही तरीका क्या है?

जवाबों:


1

tl; dr: कोई सही तरीका नहीं है।

सांबा डिफ़ॉल्ट रूप से / etc / passwd से खातों का उपयोग करता है - यह UIDs, होम डाइरेक्टरीज़, और ऐसे उठाएगा। हालाँकि, यह / etc / छाया का उपयोग नहीं कर सकता क्योंकि इसमें SMB लॉगिन के लिए पर्याप्त जानकारी नहीं है।

PAM (या / आदि / छाया) के माध्यम से प्रमाणित करने के लिए, सर्वर को सादा-पाठ पासवर्ड प्राप्त करना होगा, जो तब pam_unix, hashed, और hash की तुलना में दिया गया है। यह SMB के साथ काम नहीं करता है।

कार्यसमूह प्रणालियों पर, एसएमबी हमेशा NTLMv2 प्रोटोकॉल का उपयोग करता है, जिसके लिए पासवर्ड के "NT हैश" (अनसाल्टेड एमडी 4) के ज्ञान की आवश्यकता होती है; यह ज्ञात करना असंभव है कि / आदि / पासवार्ड में निहित हैश से, न ही इसके विपरीत।

केवल सांबा PAM का उपयोग करने का एकमात्र कारण प्राधिकरण (एक्सेस कंट्रोल), सत्र सेटअप (SELinux, लॉगिंग…), और रिमोट पासवर्ड परिवर्तन का उपयोग करना है smbpasswd


1
इसलिए सांबा को यूनिक्स पासवर्ड / / छाया से उपयोग करना संभव नहीं है?
विल्किन

3
खैर पूरी पोस्ट मूल रूप से कहते हैं, "नहीं"
grawity

0

मुझे लगता है कि वह सब कहती है जो सही है। लेकिन मुझे लगता है कि आप pam_unix के साथ / etc / shadow का उपयोग कर सकते हैं, यदि आप कूटशब्द नहीं डालते हैं:

encrypt passwords = no;

और फिर विंडोज पर एक रजिस्ट्री को यह कहने के लिए बदलें कि पासवर्ड हैश नहीं है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.