أحاول تكوين Samba ( apt-get install samba) لمصادقة المستخدمين باستخدام خادم RADIUS ولا يمكنني العثور على أي شيء مفيد. هل هو ممكن ؟

فكرت في أنه يمكنني تعيين Samba لاستخدام مصادقة PAM ثم تكوين PAM لاستخدام خادم RADIUS. لكنني عثرت على Samba File Server + PAM + Berkeley DB أو Samba + PAM

Samba can not use PAM because the SMB protocol specific a (set of) incompatible hashes which can not be used with PAM (which requires the cleartext password, or certain hashed versions of the password).

نظام التشغيل: Debian 7.8 x64

RADIUS: FreeRadius 2.1.12

حزمة سامبا: 2: 4.1.17 + dfsg-2

answer

النص الذي وجدته صحيح ، SMB يتطلب مصادقة ntlm وهي غير متوافقة مع PAM.

تكمن مشكلة PAM في أنها تتطلب من المستخدم (أو وكيل يتصرف نيابة عن المستخدمين ، كما هو الحال مع خادم samba) تقديم كلمة مرور النص العادي للمستخدم ، والتي لا يعرفها خادم Samba أبدًا ، لأن عميل SMB لا يرسلها أبدًا.

بدلاً من ذلك ، يرسل عميل SMB تجزئة MD4 للشفرة الموحدة الصغيرة 16 بت لكلمة مرور المستخدمين ، مجزأة مع تحدي من خادم Samba.

في إعدادات العالم الحقيقي ، يصادق Samba بشكل عام ضد AD ، ويقوم RADIUS أيضًا بالمصادقة ضد AD (عبر winbindd) ، وهذه هي الطريقة التي تحقق بها بيانات الاعتماد المتزامنة.

يصادق Samba أيضًا على LDAP العادي ، لذا يمكنك بدلاً من ذلك استخدامه كمخزن بيانات اعتماد مشترك.