Samba + Linux + LDAP

Zdravim, mame malou sit a v ni linuxove i windowsi pocitace. Momentalne kvuli tomu ma kazdy uzivatel jedno heslo do windowsi domeny a jedno na linuxove stroje. Na linuxovych strojich bude nyni probihat overovani proti LDAPu a samba (ve ktere jsou v soucastnosti veskere ucty) bude take pouzivat LDAP jako backend. Moje otazka je, zda lze sambu primet aby pouzivala pro overeni uzivatelu userPassword z LDAPu, nebo jestli opravdu musim mit v LDAP tri hashe hesla.

btw. nasel sem v nastaveni samby ldap passwd sync, ale zajima me neco trochu jineho ;-)

Možná Ti pomůže tohle.

Later --- Lukáš Zapletal

25.4.2007 20:16 rabi shem
Rozbalit Rozbalit vše Re: Samba + Linux + LDAP

lukine lukine

hashe 3x jsou nutne

ze samotne povahy veci

protoze z jednoho typu hashe

nevytvoris jinej typ hashe

jeste by tu byla moznost

prekompilovat windowsy

aby pouzivali standartni hashe z linuxu

26.4.2007 18:09 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Samba + Linux + LDAP

Co je to za směšný příspěvek/omyl? :-)

Tak jednak Samba a UNIX PAM jsou 2 hashe, žádný třetí není potřeba. A za druhé, dva hashe opravdu nejdou potřeba, pokud se Samba i PAM nastaví na stejný typ hashovací funkce. Určitě tam najdeš průnik, například funkci CRYPT umí dozajista oba systémy. Musela by se ale výrazněji změnit konfigurace Samby, proto doporučuji spíše ponechat dvě nezávislá hesla, protože Samba umí hesla synchronizovat.

Jen taková poznámka -- funkce CRYPT není hashovací funkcí, ale šifrovací a není zrovna bezpečná.

Later --- Lukáš Zapletal

27.4.2007 21:26 mrtvy muz
Rozbalit Rozbalit vše Re: Samba + Linux + LDAP

hashe pro starsi widlows md4 a pak pro novejsi takze 3

jo fungovslo by to ale kdyby jsi to heslo nekde mel ulozene cistem textu

27.4.2007 21:30 mrtvy muz
Rozbalit Rozbalit vše Re: Samba + Linux + LDAP

jo a na ten crypt by jsi musel prekompilovat widlowsi

samba je muj chleb

Dotaz: Samba + Linux + LDAP

Odpovědi