[samba-jp:21726] Re: sambaでUNIXユーザー名とパスワードでログインをさせるには

2012年 5月 14日 (月) 09:46:26 JST

OSSTech 小田切です。

>>> Sambaのログイン認証をＰＡＭ認証で行わせ、
>>> 各ユーザーのUNIXユーザー名とパスワードをそのまま使い、Ｓａｍｂａのログ
>>> インが行えるよう設定で運用したいと思って、うまくいかず困っておりま
>>> す。
> 
> 矢野さんが以下のように書いている通りで、基本的には、原理的にできません。

obey pam restrictions = yes
がPAMで認証するオプションと勘違いしているようですが、
これはPAMのAUTHセクションは使わないので認証には使えません。
（SWATの認証では使う）


> 次善の策として、Samba のパスワードと UNIX のパスワードを常に同期させる
> ようにする設定は可能です。例えば以下の設定を行うことで、Samba でパスワー
> ド変更を行った場合に常に UNIX 側のパスワードも同期されます。
> 
> -----
> [global]
>   ...
>   unix pasword sync = yes
>   pam password change = yes

上記は一方だけYesにするもので、両方Yesにしてはいけないと思います。

Linuxの場合
   pam password change = yes
のみが推奨かと
（   unix pasword sync = no )


-- 
小田切 耕司 : odagiri ＠ osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社
    東京都品川区西五反田1-29-1　コイズミビル ８Ｆ
    ※ オフィス移転しました
      http://www.osstech.co.jp/pr/2011-12-19

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=vindex&search=0xF8217F12
  Finger Print: C849 B528 D6A7 93D2 EE64 4AA7 FFB2 BD1C F821 7F12

 OSSエンジニア募集中！ http://www.osstech.co.jp/company/recruit