[samba-jp:21725] Re: sambaでUNIXユーザー名とパスワードでログインをさせるには

[TAKAHASHI Motonobu]

たかはしもとのぶです。

> Takeo　Hasegawa <htakeo ＠ fork.ocn.ne.jp>さん：
> > はじめまして。
> > Samba初心者のものです。
> > よろしくお願い申し上げます。
> > 
> > Sambaのログイン認証をＰＡＭ認証で行わせ、
> > 各ユーザーのUNIXユーザー名とパスワードをそのまま使い、Ｓａｍｂａのログ
> > インが行えるよう設定で運用したいと思って、うまくいかず困っておりま
> > す。

矢野さんが以下のように書いている通りで、基本的には、原理的にできません。

> 矢野です。
> 
> UNIX側の認証のパスワードをSambaのパスワードにするのなら出来ると思いました
> が、逆は原理的に難しいのではないでしょうか。UNIXのパスワードのハッシュア
> ルゴリズムとWINDOWSのパスワードのハッシュアルゴリズムには互換性はなかった
> と思いますので。したがって、Windowsクライアントが送ってきたパスワードのハ
> ッシュ値をUNIX側のパスワードのハッシュ値と比較することが出来ません。

「基本的には」と記載しているのは、Samba で平文パスワードを使用する設定
を行い、Samba にアクセスする Windows マシン等でも平文パスワードを有効
にする設定を行えば可能ですが、セキュリティ的な理由、最新機能で不具合が
発生する可能性がある、といった理由でお薦めできないということです。

なお、上記設定を行う場合、PAM の設定は不要です。


次善の策として、Samba のパスワードと UNIX のパスワードを常に同期させる
ようにする設定は可能です。例えば以下の設定を行うことで、Samba でパスワー
ド変更を行った場合に常に UNIX 側のパスワードも同期されます。

-----
[global]
  ...
  unix pasword sync = yes
  pam password change = yes
-----

※configure 時に Samba で PAM を有効にしている必要があります。

逆の設定も pam_smbpass モジュールを使用するなどして可能です。

---
TAKAHASHI Motonobu <monyo ＠ monyo.com>