パスワードがわからないSambaユーザーパスワードハッシュ/ダイジェスト編集

パスワードがわからないSambaユーザーパスワードハッシュ/ダイジェスト編集

私はオフィス環境のためのサンバサーバーを維持しています。これまでは、新しいユーザーが必要なときはいつでもその人に電話をかけ、私のコンソールにSambaパスワードを入力させ、smbpasswd -a usernameパスワードを入力したくありませんでした。

UNIXパスワードの場合、パスワードダイジェスト(例:http://www.askapache.com/online-tools/htpasswd-generator/)を事前に保存し、後でパスワードファイルを編集するために使用しますvipw -s

今はリモートの同僚が来て自分のパスワードを入力することはできませんが、まだ知りたくありません。

パスワード自体は知らず、ダイジェストだけを知っており、Sambaパスワードを編集する方法は?

答え1

彼にpass.txtGnuPGで暗号化された一般的なパスワードを送ってもらいます。

echo "secret-samba-password" | gpg -ca --cipher-algo AES256 >pass.txt

その後、盲目的に復号化してスクリプトにpass.txt入力できます。smbpasswd

PASS=$(gpg -qd pass.txt)
(echo $PASS; echo $PASS) | smbpasswd -sa username

上記の例のように、対称暗号化(gpg -c)と事前共有された一時パスワードを使用できますが、実際には鍵の公開鍵暗号化が望ましいです。

関連情報