- PR -

sambaの暗号化パスワード

1
投稿者投稿内容
むらかわ
会議室デビュー日: 2004/04/26
投稿数: 10
投稿日時: 2004-06-12 14:35
Redhast9でsamba-2.2.8a-jaを使いsambaサーバを構築しています。

samba用にsambauserアカウントを作成し
# cat /etc/passswd /etc/samba/mksmbpasswd.sh > /etc/samba/smbpasswd
を実行しました。

/etc/samba/smbpasswdを見てみると
smbuser:502:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U]:LCT-00000000:
となっています。

[global]セクションのsecurityでuserを指定して、
Windowsからsambaサーバにアクセスしてsmbuserアカウントでログインしようとしても
再びログイン画面が表示されてログインできません。
smbpasswdコマンドを使ってsmbuserアカウントのパスワードを変更するとログインできます。

おそらく/etc/samba/smbpasswdのパスワードがおかしいのだと思います。
この問題はどうやって対処すればよいのでしょうか?


wagmii
会議室デビュー日: 2004/04/29
投稿数: 2
お住まい・勤務地: Japan/Kanagawa
投稿日時: 2004-06-12 16:51
こんにちは
自分はmksmbpasswd.shを使ったことが無く、

># cat /etc/passswd /etc/samba/mksmbpasswd.sh > /etc/samba/smbpasswd

を打ったことが無いので間違っていたらごめんなさい。
(ちなみに'|'は?)
これはたしか/etc/passwdのユーザーをsmbpasswdに追加するんでしたっけ?

もしかしたらデフォルトでXXXXXXXXX...になるようになるのではないでしょうか?

sambaのパスワードとシステムパスワードは設定しだいでは
一致しなくてもよいはずなのであとで変えてくれよーってなっているのかも…
実際パスワード変更でログインできたわけですし。

さらに、本来、暗号化部分が、shdicKdn?JJe;xとかになるはずのものが
なってないし…、
smpbasswdコマンドで一般ユーザーからでは変更できないんじゃ…などとも思います。

一応、バックアップをとって、一から手うちでsuして
# smbpasswd -a "username" してちゃんと暗号化されるか
確認した方がよいかもしれませんね。

あとはスクリプトを自分で書くとか?ですかね。
では。

[ メッセージ編集済み 編集者: wagmii 編集日時 2004-06-12 16:58 ]

[ メッセージ編集済み 編集者: wagmii 編集日時 2004-06-12 17:07 ]
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-06-14 12:39
「mksmbpasswd.sh」のスクリプトは
Linuxのユーザ全てをSambaに登録するスクリプトで
パスワードは設定されていない状態です。

昔はこのスクリプトで空のパスワードが登録されて
パスワードなしでログインできたそうです。
ただ最近は空パスでは入れないようになっているので
smbpasswdコマンドでパスワード設定が必要です。
でも、使わないユーザまで登録するのって
セキュリティ考えるとあんまりよくないですよね?
なので最近は
空のsmbpasswdファイルを作っておいて
そこに必要なユーザだけsmbpasswdコマンドで追加するのが一般的みたいです。

あ〜最近Linux触ってないなぁ〜・・・
1

スキルアップ/キャリアアップ(JOB@IT)