Samba Authentifizierung: PAM oder Password Server

Post Reply
Message
Author
Rabu

Samba Authentifizierung: PAM oder Password Server

#1 Post by Rabu »

Hallo,

ich nutze Samba und habe dazu einmal eine generelle Frage: Mit der Option "password server" in der smb.conf kann ich die Authentifizierung an einem NT Server abgeben. Die gleiche Möglichkeit habe ich auch mit PAM. Welche Möglichkeit ist besser und warum?

Gruß Rabu

Rossi

Re: Samba Authentifizierung: PAM oder Password Server

#2 Post by Rossi »

Wenn sich das nicht seit Samba 2.2.2 geändert hat, hast Du nicht die Wahl. Du brauchst alles drei:

pam, nss und die Einträge in der smb.conf. "man winbind" (winbindd ?)

Rabu

Re: Samba Authentifizierung: PAM oder Password Server

#3 Post by Rabu »

Winbind ist nur für die Benutzerverwaltung zuständig! Für die Passwort Authentifizierung muss ich entweder die Option "password server" in der smb.conf benutzen oder auf PAM ausweichen

Rossi

Re: Samba Authentifizierung: PAM oder Password Server

#4 Post by Rossi »

Was meinst Du mit Benutzerverwaltung ? Zum Authentisieren brauchst Du einen Benutzer und ein dazugehöriges Passwort (und evtl. Gruppeninformation, etc), welcher bei Dir auf dem NT Server liegt.
Dazu muß Dein Linuxrechner in der Lage sein, mit dem NT Rechner zu kommunizieren. Das macht der Winbind. Die Authentisierung erfolgt über samba -> PAM -> winbind -> NT und samba -> nss -> winbind -> NT.
Die spannendere Frage ist, wozu überhaupt PAM, warum nicht nur nss ? Aber das nur nebenbei.
Mit der Option "password server" teilst Du samba (bzw. winbind) nur mit, welcher Rechner von winbind kontaktiert werden soll und das die benötigeten Informationen von einer NT Kiste kommen und nicht z.B: aus der lokalen smbpasswd.

Zumindest hab ich das so verstanden. Lasse mich aber gerne korrigieren.

Post Reply