我试图configurationSamba( apt-get install samba )来validation用户使用RADIUS服务器,我找不到任何有用的东西。 可能吗 ?
我想我可以设置Samba使用PAMauthentication,然后configurationPAM使用RADIUS服务器。 但是我在Samba File Server + PAM + Berkeley DB或Samba + PAM上find了
Samba不能使用PAM,因为SMB协议指定了一组不兼容的散列,这些散列不能与PAM一起使用(需要明文密码或密码的某些哈希版本)。
操作系统:Debian 7.8 x64
RADIUS:FreeRadius 2.1.12
软件包samba:2:4.1.17 + dfsg-2
您find的文本是正确的,SMB需要与PAM不兼容的ntlm auth。
PAM的问题在于它要求用户(或代表用户的代理,因为Samba服务器会)提交用户的明文密码,Samba服务器永远不会知道这个密码,因为SMB客户端永远不会发送它。
而SMB客户端则发送用户密码的16bit小端Unicode的MD4哈希,用Samba服务器进行挑战。
在现实世界中,Samba通常会针对AD进行身份validation,RADIUS也会针对AD进行身份validation(通过winbindd),这就是您如何实现同步凭证。
Samba还会对普通的LDAP进行身份validation,因此您可以将其用作公用凭证存储。