Zdravim,
mame malou sit a v ni linuxove i windowsi pocitace. Momentalne kvuli tomu ma kazdy uzivatel jedno heslo do windowsi domeny a jedno na linuxove stroje. Na linuxovych strojich bude nyni probihat overovani proti LDAPu a samba (ve ktere jsou v soucastnosti veskere ucty) bude take pouzivat LDAP jako backend. Moje otazka je, zda lze sambu primet aby pouzivala pro overeni uzivatelu userPassword z LDAPu, nebo jestli opravdu musim mit v LDAP tri hashe hesla.
btw. nasel sem v nastaveni samby ldap passwd sync, ale zajima me neco trochu jineho
lukine lukine
hashe 3x jsou nutne
ze samotne povahy veci
protoze z jednoho typu hashe
nevytvoris jinej typ hashe
jeste by tu byla moznost
prekompilovat windowsy
aby pouzivali standartni hashe z linuxu
Co je to za směšný příspěvek/omyl? Tak jednak Samba a UNIX PAM jsou 2 hashe, žádný třetí není potřeba. A za druhé, dva hashe opravdu nejdou potřeba, pokud se Samba i PAM nastaví na stejný typ hashovací funkce. Určitě tam najdeš průnik, například funkci CRYPT umí dozajista oba systémy. Musela by se ale výrazněji změnit konfigurace Samby, proto doporučuji spíše ponechat dvě nezávislá hesla, protože Samba umí hesla synchronizovat.
Jen taková poznámka -- funkce CRYPT není hashovací funkcí, ale šifrovací a není zrovna bezpečná.
Odpověď je -- musí mít vlastní samba hesla, možná by znásilnit mohla jít, ale Samba umí automaticky synchronizovat SAMBA a UNIX hesla. To jsou ty volby "sync" v smb.conf. Nástroj smbldap-passwd (resp. smbpasswd) změní vždy obě (pokud se jim nedá parametr).