我经营着一家小型的 Samba4.4服务器,并且我希望使 Samba 密码数据库与 Unix 密码数据库保持同步。我希望当用户使用传统 Unix 程序更改密码时,Samba 密码能够更新passwd。我不想经历配置机器以使用 winbind 的复杂过程。
似乎您以前可以使用模块来使用它pam_smbpass,而且我发现的大多数文档都提到了这一点。但是,似乎在 Samba 4.4 中已删除了此功能,此提交消息:
pam_smbpass:删除此 PAM 模块
此 pam 模块会导致 GPLv3、线程不安全的 Samba 代码直接加载到许多系统服务的地址空间中。所讨论的代码不应在此上下文中运行,虽然使用 Samba 而不是系统密码文件是一个令人钦佩的目标,但这需要通过进程间通信来完成,例如 pam_winbind 所做的那样。
pam_winbind 并不是完全的替代品,因为用于使 Samba 密码与系统密码保持同步的迁移功能不存在,但它可以提供基本相同的服务。
安德鲁·巴特利特
签名人:Andrew Bartlett 审阅人:Jeremy Allison
我认为我想要的功能是“用于使 Samba 密码与系统密码保持同步的迁移功能”,但pam_winbind显然它没有提供此功能。我还有哪些其他简单的选项可以使用普通的 Unix 实用程序来管理 Samba 密码?
该服务器运行 FreeBSD 10.3 和 Samba 4.4,但我欢迎任何建议,即使不是针对 FreeBSD 的建议。
答案1
也许你可以得到一些pam_script