comment partager les mots de passe des utilisateurs Linux et les mots de passe Samba

Utilice PAM Le module de support de /etc/passwd.

Mise à jour :

Il existe une raison fondamentale pour laquelle vous ne pouvez pas unifier ces mécanismes d'authentification de manière simple.

• L'authentification Unix et Linux /etc/passwd exige que le mot de passe de l'utilisateur soit présenté au serveur. Cela peut se faire dans un canal crypté (comme dans l'authentification par mot de passe SSH lorsque l'authentification par clé privée n'est pas utilisée).
• L'authentification NTLM et MS-Kerberos ne transmet pas les mots de passe, mais un hachage du mot de passe. Le serveur d'authentification prend sa copie du mot de passe de l'utilisateur, construit un hachage en utilisant le même algorithme et compare le résultat du hachage avec le hachage présenté par le client. Puisque /etc/passwd ne stocke pas les mots de passe et utilise un algorithme de hachage différent, /etc/passwd ne contient pas suffisamment d'informations pour authentifier les clients NTLM/Kerberos.
• Les très anciens protocoles d'authentification SMB transmettent le mot de passe (en clair, c'est-à-dire non protégé) et un serveur SMB peut donc calculer un hachage de type /etc/passwd de celui-ci et le comparer au hachage stocké dans /etc/passwd.

Il ressort de ce qui précède que vous avez besoin d'un fichier distinct pour stocker les mots de passe (smbpasswd) ou d'un contrôleur de domaine si vous voulez éviter que des mots de passe en texte clair ne transitent par votre réseau local.