Samba+PDC

[Marcin Bohosiewicz]

On Fri, 7 Mar 2003, Tomasz Kłoczko wrote:

> Szykuje sie też u siebie do integracji gospodarki zasobami użytkowników na 
> potrzeby unices i Win*. Mam w zwiazku z tym pytania:
> 
> - jak wygląda uwspólnienie haseł w takim wypadku ?
Z tego co znalazlem jedyna sensowna metoda jest uzywanie w sambie hasel
zaszyfrowanych (encrypted na yes) i uzywanie pam_smb przy autoryzacji 
uslug unixowych. Chodzi o to, ze windows szyfruje md4 a nie md5,
i hasla z /etc/samba/smbpasswd sa w zaden sposob nie kompatybilne
z tymi co mialyby byc w /etc/shadow.

> - czy z powyższym nie wiąże sie jakaś kombinacja z PAM (coś pamietam, że w 
>   konfiguracji samby jest z opcji do PAM) ?
pcje do PAM sa, ale tylko wtedy gdy zrezygnujemy z szyfrowania hasel na 
odcinku windows->serwer. czemu? odpowiedzialem powyzej.
natomiast PAM mozna wykorzystac do tego by inne uslugi umialy sie samby
odpytac czy haslo jest OK (pam_smb).

> - czy nioe wartoby właczyć domyślnie używanie LDAP w sambi dystrybucyjnej ?
>   (w takim wypadku zdaje się, że wszystkie ustawiania co do użytkowników i 
>   innych ustawień per host/użytkownik do Win* sż przechowywane w bazie 
>   dostępnej via LDAP i niema zabawy z jakimiś dodatkowymi plikami)
Po co? LDAP ssie.

> 
> Powyższe jest przy załozeniu, że do generowania skrutów haseł używa się 
> conajmniej MD5.
Ktorego Windows nie umie i wymaga MD4.

M.

PS. Ja rozwiazlem problem  tego samego hasla do samby/pop3/smtpauth
w kilku miejscach i to poprostu dziala.
PS2. Aha i uczualm piszacych pliki .bat dla login skryptow:
te pliki musza byc pisane z CR_LF jako znakiem konca linii, a nie LF!

-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Komisja Rewizyjna  -      http://www.linux.org.pl/ == |-