[Eisfair_dev] [e1] Samba 3.1.1 (Status 'unstable')
Marcus Roeckrath
marcus.roeckrath at gmx.de
Sa Apr 1 10:36:31 CEST 2017
Hallo Thomas,
Thomas Bork wrote:
> Am 31.03.2017 um 23:35 schrieb Marcus Roeckrath:
>
>> Ist klar, mich wundert nur, dass bei COMAPT=no scheinbar das bloße
>> Anmelden/Öffnen an einer Freigabe das LM-Passwort zu löschen scheint.
>
> Anscheinend löscht der smbd bei 'lanman auth = no' beim Nachsehen in der
> Passwort-Datenbank auch gleichzeitig den Hash.
Das wäre eine Erklärung.
>> Nein, weil ich keinen Überblick habe, welche Clients noch die alten
>> Einstellungen brauchen.
>
> https://de.wikipedia.org/wiki/LM-Hash
>
> "Diese Art von Hash ist die einzige Art von Hash-Funktion, die in
> Microsoft LAN Manager und Versionen von Windows bis zu Windows Me
> verwendet wird. Er wird nur aus Gründen der Abwärtskompatibilität auch
> von neueren Windows-Versionen unterstützt, aber für die
> Authentifizierung von Konten nicht verwendet."
Wie wäre es anstatt mit COMPAT=yes eine ganze Reihe von alten unsicheren
Methoden anzuschalten, dies wie im ssh-Paket selektiv tun zu können?
SAMBA_LANMAN=yes|no
SAMBA_CLIENT_LANMAN_yes|no
usw.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair_dev