Используйте модуль поддержки PAM для / etc / passwd.
Обновить:
Существует фундаментальная причина, по которой вы не можете унифицировать эти механизмы аутентификации простым способом.
- Аутентификация Unix и Linux / etc / passwd требует, чтобы пароль пользователя был представлен на сервере. Это может быть в зашифрованном канале (как при аутентификации по паролю SSH, когда не используется аутентификация по секретному ключу).
- Аутентификация NTLM и MS-Kerberos не передает пароли, они передают хэш пароля, и сервер аутентификации берет свою копию пароля пользователя, создает хэш, используя тот же алгоритм, и сравнивает результат хеша с хешем, представленным клиентом. Поскольку / etc / passwd не хранит пароли и использует другой алгоритм хэширования, в / etc / passwd недостаточно информации для аутентификации клиентов NTLM / Kerberos.
- Действительно старые протоколы аутентификации SMB передают пароль (в незашифрованном виде, т. Е. Незащищенный), и поэтому сервер SMB может вычислить хэш этого типа / etc / passwd и сравнить его с хешем, хранящимся в / etc / passwd.
Из вышесказанного следует, что вам нужен отдельный файл для хранения паролей (smbpasswd) или контроллер домена, если вы хотите избежать прохождения простых текстовых паролей через вашу локальную сеть.