Samba Debian совместно использует Аутентификацию с сервером RADIUS
Я пытаюсь настроить Samba (apt-get install samba) для аутентификации пользователей, использующих сервер RADIUS и я ничто не могу найти полезным. Действительно ли это возможно?
Я жесткий я мог установить Samba, чтобы использовать аутентификацию PAM и затем настроить PAM для использования сервера RADIUS. Но я нашел на Файловом сервере Samba + PAM + Беркли DB или Samba + PAM
Samba не может использовать PAM, потому что протокол SMB, конкретный (набор) несовместимые хеши, которые не могут использоваться с PAM (который требует пароля в виде открытого текста или определенных хешированных версий пароля).
ОС: Debian 7.8 x64
RADIUS: FreeRadius 2.1.12
Самба пакета: 2:4.1.17+dfsg-2
Текст вы нашли правильное значение, SMB требует ntlm auth, который несовместим с PAM.
Проблема с PAM заключается в том, что он требует, чтобы пользователь (или агент, действующий от имени пользователя, как сервер самбы), отправил пользователя открытый текстовый пароль, который сервер Samba никогда не знает, потому что клиент SMB никогда его не отправляет.
Клиент SMB вместо этого отправляет MD4-хэш 16-битного little endian юникода пароля пользователя, хэшированного с помощью запроса от сервера Samba.
В реальных настройках Samba обычно аутентифицируется по AD, и RADIUS также аутентифицируется по AD (через winbindd), и именно так вы получаете синхронизированные учетные данные.
Samba также аутентифицируется по простому LDAP, так что вы можете альтернативно использовать это в качестве общего хранилища учетных данных.