[Eisfair_dev] [e1] Samba 3.1.1 (Status 'unstable')

[Marcus Roeckrath]

Hallo Thomas,

Thomas Bork wrote:

>> Einige Beobachtungen zum Passworthandling, wie ich es beim Wechsel der
>> Option von no auf yes und umgekehrt beobachtet habe; Passwortdatei mit
>> pdbedit -LW ausgelesen:
>>
>> Bei gesetzten LM-Passwörtern und SAMBA_COMPAT=no:
>>
>> user:2001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:E........
>> [UX         ]:LCT-58DCCB60:
>>
>> Auf SAMBA_COMPAT=yes erscheinen die LM-Passwörter wieder:
>>
>> user:2001:9....:E...:[UX         ]:LCT-58DCCB60:
>>
>> Wenn ich aber bei SAMBA_COMPAT=no einmalig als user eine Verbindung
>> aufbaue, bleibt auch nach Rückstellen auf SAMBA_COMPAT=yes, dass
>> LM-Passwortfeld ausgei-x-t:
>>
>> user:2001:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:E........
>> [UX         ]:LCT-58DCCB60:
>>
>> Nach Neueingabe des Passworts für den Samba-User im
>> eisfair-Samda-User-Menupunkt, erscheint das LM-Passwort wieder:
>>
>> marcus:2001:9...:E...:[UX         ]:LCT-58DCD1FF:
> 
> Ich schrieb in unserer internen ML:
> 
> ###################################
> 
> Vor allem 'lanman auth' ist ein kritischer Kandidat. Gibt es in der
> Samba-Passwort-Datenbank ein Lanman-Passwort (LM), ist 'lanman auth =
> no' und wird das Samba-Passwort geändert, so wird das das
> Lanman-Passwort gelöscht und es existiert nur noch ein NTLM-Passwort.

Ist klar, mich wundert nur, dass bei COMAPT=no scheinbar das bloße
Anmelden/Öffnen an einer Freigabe das LM-Passwort zu löschen scheint.

> Hast Du einen Vorschlag, wie ich von den unsicheren Voreinstellungen weg
> komme, ohne Probleme zu bereiten?

Nein, weil ich keinen Überblick habe, welche Clients noch die alten
Einstellungen brauchen.

-- 
Gruss Marcus