阿信 寫:這兩個辦法對windows client而言,似乎都要更動到registry的方式,所以比較麻煩。
只有 Windows XP / 2003 要改而已。
阿信 寫:而Tetralet兄是必須(?)啟動root帳號和加入windows端的netbios name(如果有新的client可能又要手動加入)。
需要 root 權限只有在要將電腦加入網域時,
所以平常可以把這個關掉。
問題是出在 /etc/samba/smbpasswd 只有 root 可以讀取,
所以使用其它帳號是無法把電腦加入網域的。
或者讓 /etc/samba/smbpasswd 可以讓某一特定帳號可讀取,
而這一特定帳號就專門用來把電腦加入網域用,
這樣子也是可行方案之一。
而要在 /etc/passwd 和 /etc/samba/smbpasswd 中加入電腦的 Netbios Name...
似乎是 Windows NT/2000/XP/2003 的原罪呢!
Samba 是按照 Windows Network 的運行方法實作的,
這個要改可能有點困難呢!
阿信 寫:目前小弟考慮的有無辦法是可加密,且無須用到root,且無須管client端的PC,以帳號密碼為主。
等一下繼續研究 Pam 與 Samba是否都不能加密,小弟來trace一下client端輸入密碼是否真的會變成明碼好了。
那就等阿信兄的研究結果囉~ ^_^
