Nous avons un serveur qui est configuré en utilisant Chef.
Actuellement, la façon dont chef gère les mots de passe est en copiant simplement les bases de données samba tdb et en mettant à jour les shadow hashes de chaque utilisateur. Comme l'algorithme de cryptage est différent entre ces systèmes, il est impossible d'utiliser le shadow hash pour créer des mots de passe dans samba via chef.
Ajouter ces lignes à notre smb.conf a cassé toute l'authentification par mot de passe :
encrypt passwords = no
obey pam restrictions = yesNous avons essayé d'activer la synchronisation des mots de passe unix, mais cela ne prend effet que lorsque quelqu'un change son mot de passe.
Nous avons essayé d'utiliser le livre de recettes samba, mais cela nécessite la connaissance des mots de passe de nos utilisateurs, ce que nous ne pouvons pas avoir.
Nous avons essayé de configurer le backend de mot de passe à smbpasswd, et de faire passer /etc/shadow par mksmbpasswd, mais tout ce que nous avons obtenu était ce déchet :
user:95945:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:99999J'ai cherché sur Internet, et je n'ai trouvé aucune information sur la configuration des mots de passe samba en utilisant des hachages cryptés par le biais de chef, ce que toute personne utilisant samba et chef ensemble voudrait faire.
J'aimerais utiliser le même hachage pour définir à la fois le mot de passe unix et le mot de passe samba, mais je n'y suis pas obligé, car la génération de deux hachages est un problème simple. Générer deux hachages et en insérer manuellement un dans un fichier tdb est plus difficile que nécessaire.
