Samba PAM 认证配置 - 绕过自身认证使用系统用户验证

Samba可以通过配置使用PAM（Pluggable Authentication Modules）认证，而不是使用自己的认证。这样可以使Samba与系统的用户和密码进行同步，提高安全性和便利性。

以下是配置Samba使用PAM认证的步骤：

1. 确认系统上已安装PAM模块。可以通过运行以下命令来检查：

ls /lib/security/

如果输出结果中包含PAM模块文件，则说明已安装PAM模块。

2. 修改Samba配置文件，打开'smb.conf'文件并添加以下行：

security = user
auth methods = winbind

这将告诉Samba使用系统用户进行认证，并使用'winbind'模块来处理用户和组信息。

3. 编辑PAM配置文件，打开'/etc/pam.d/samba'文件并添加以下行：

auth required pam_winbind.so
account required pam_winbind.so

这将告诉PAM使用'winbind'模块来进行认证和授权。

4. 重启Samba服务以使更改生效：

systemctl restart smb.service

现在，Samba将使用PAM认证而不是自己的认证，以确保与系统用户和密码同步。