Ik vind dat hele authenticatie gebeuren in Linux maar een rommeltje. Met pam lijkt het allemaal mooi gemodulariseerd te zijn, maar authenticatie en Linux is een gestapelde flat waar ieder programma zijn eigen verdieping kiest en haar inconsitentie vindt.
Ldap is dan weer aardig en misschien wat voor jou. Je hebt dan ook mogelijkheid om meerdere password hashes op te slaan voor verschillende services. Het bestaan van meerdere encryptie methodes maakt authenticatie in het algemeen lastig. Maar het is in jou geval eigenlijk wel meteen een eis om meerdere hashes op te kunnen slaan. SMB clients willen natuurlijk hun password encrypted opsturen en dat is nooit meer om te zetten naar een andere hash.
Terug komend op wat ik al eerder zei: tzal allemaal niet zo makkelijk zijn. Misschien kun je inderdaad een script schrijven dat /bin/passwd aanroept en daarna /usr/bin/smbpasswd. Ik weet alleen niet of keyboard input (stdin?) voor het invullen van het password makkelijk na te bootsen (pipen) is naar andere programma's. Wat ik wel weet, is dat dit toch weer niet veel weg heeft van een super nette oplossing.
/bin/passwd kan wel met Samba overweg, maar misschien wil jij just weer dat smbpasswd met de lokale users overweg kan. Tis maar een rommeltje, ik blijf erbij.
edit:
typo's en bovenstaande is net andersom
[
Voor 9% gewijzigd door
irondog op 23-02-2005 00:03
]
[P5B deluxe] [Core2Duo 6300] [2 X 1GB DDR2] [GF FX7300] [320 GB WD] [Gentoo] [VISTA]
:strip_icc():strip_exif()/u/19241/2.jpg?f=community)