Re: аутентификация пользователей обращающихся к samba серверу через аккаунты из ldap
On 7/1/13, Владимир Скубриев <vladimir@skubriev.ru> wrote:
> при установке она завела всех пользователей в tdbsam по умолчанию
...
> Вопрос в том, что при такой настройке прийдеться поддерживать её
> базу(/var/lib/samba/passdb.tdb) в актуальном состоянии вручную.
>
> И нужно всем пользователям делать smbpasswd. И это не самая главная
> беда. Самая главная беда в том, что у меня нет паролей в plaintext, они
> есть у меня только в хэшах из каталога ldap.
Не уверен, т.к. не использовал, но сегодня случайно узнал про такую
вещь как libpam-smbpass:
Description-en: pluggable authentication module for Samba
This is a module for PAM that enables a system administrator to migrate
user passwords from the Unix password database to the SMB password
database as used by Samba, and to subsequently keep the two databases in
sync. Unlike other solutions, it does this without needing users to log
in to Samba using cleartext passwords, or requiring them to change their
existing passwords.
Reply to: