[Samba-it] RE: [Samba-it] Piccola curiosità su autenticazione Samba
Luigi Iotti
luigi at iotti.biz
Thu Dec 15 12:09:01 MST 2005
> From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of
> Stefano Rizzetto
> Uso il sistema otp-opie su di una wks sun e mi stavo chiedendo se
> Samba potrebbe magari attraverso libpam-opie autenticare gli utenti di
> un dominio attraverso questo meccanismo
Samba non utilizza pam per autenticare gli utenti. In passato c'era stato in
lista un thread sul perchè samba non possa usare pam.
In breve, la libreria pam richiede di avere la password in chiaro per
poterla verificare; mentre smb usa un meccanismo di autenticazione di tipo
challenge/response, per cui sul server arriva un digest della password e non
la password in chiaro, da cui l'inutilizzabilità di pam. Questo è anche il
motivo per cui su Samba si deve mantenere un database di password dedicato
(smbpasswd o alternative come tdb o ldap) e non si può usare quello normale
di UNIX/Linux (file passwd e affini).
A dire il vero, ogni tanto mi chiedo perchè non si potrebbe scrivere un
modulo pam a cui passare il challenge, il response e quant'altro necessario
e demandargli di decidere se sono corretti. Ci sarebbero pro e contro,
sempre che fosse fattibile.. cmq sta di fatto che oggi Samba non usa pam.
Luigi
More information about the samba-it
mailing list