El mar, 02-06-2009 a las 12:36 -0400, [email protected] escribió: > es posible autenticar samba con pam auth pero que use los usuarios de > /etc/passwd y /etc/shadow > sin tener que crear los usuarios con smbpasswd? >
Si entiendes lo que es una función hash y encriptación en un sólo sentido, comprenderás por qué eso es imposible. El problema con los usuarios locales, es que sus contraseñas se envían por la red encriptadas usando los algoritmos hash que implementan los protocolos de Microsoft como NTLM. A esas contraseñas encriptadas, no se les puede dar para atrás una vez que llegan al servidor Samba, por lo que no se pueden desencriptar y reencriptar usando los algoritmos propios de /etc/shadow y compararlas con los hash guardados allí, sólo se pueden comparar con los hash generados por smbpasswd, que usa los algoritmos de NTLM y LM. Igualmente, en /etc/shadow se usa un algoritmo de encriptación de un sólo sentido, por lo que tampoco se pueden desencriptar para reencriptar usando NTLM o LM. Conclusiones: para usuarios locales, imposible librarse de smbpasswd para generar sus contraseñas para Samba. saludos, -- Lic. Dariem Pérez Herrera Profesor de Programación - Facultad X Desarrollador de Nova GNU/Linux Universidad de las Ciencias Informáticas, Cuba _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
