/usr/doc/packages/samba/ENCRYPTION.txt
).
mksmbpasswd.sh
. Pomocí tohoto skriptu je třeba vytvořit
speciální heslový soubor ze stávajícího souboru s hesly.
#!/bin/sh awk 'BEGIN {FS=":" printf("#\n# SMB password file.\n#\n") } { printf( "%s:%s:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:%s:%s:%s\n", $1, $3, $5, $6, $7) } 'Např.:
cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
,
nebo
ypcat passwd | mksmbpasswd.sh > /etc/smbpasswd
na NIS serveru, resp. klientovi.
chmod 600 /etc/smbpasswd
./etc/smbpasswd
byl
v SuSE nastaven jako default.
Poté, co vytvoříte /etc/smbpasswd
, je třeba pro
každého uživatele vygenerovat odpovídající heslo. Pokud každý z
libovolných uživatelů to bude chtít provést sám, pak je třeba
je nastavit SETUID bit (chmod u+s /usr/bin/smbpasswd
).
V opačném případě může nastavit hesla jednotlivých uživatelů pouze
uživatel 'root'.
Soubor /etc/smb.conf
musí být následně rozšířen v
globální části:
encrypt passwords = yesPokud máte v síti více Samba počítačů, pak není nutné provádět tuto proceduru pro každý počítačů. Je možné Sambu nakonfigurovat tak, aby si hesla zjišťovala na jiném počítači (NT serveru nebo jiném Samba serveru). Stačí pouze do globální části připojit:
security = server password server = YOURSERVERkde je třeba věnovat pozornost tomu, aby 'YOURSERVER' byl NetBIOSový název počítače (NetBIOS a DNS název může být rozdílný, NetBIOS je omezen na maximální počet 15 písmen) a a výše uvedené dva řádky nebyly použity na samotném serveru obsahujícím hesla, protože jinak dojde k zacyklení.
Důležité:
měli byste v každém případě používat aktuální verzi Samby.