Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Fileserver: Zugriff von Windows aus nur mit PlainTextPassword ...
Hallöchen,
in unserem Firmennetzwerk steht ein einfacher Linux-Fileserver (Suse 9.x), der über Samba 3.x Netzwerkfreigaben für die Windows-Clients zur Verfügung stellt.
Der Zugriff von Windows aus funktioniert aber nur, wenn in der Windows-Registry der Eintrag "EnablePlainTextPassword" auf " 1 " gesetzt, also die Passwortverschlüsselung deaktiviert wird, was sicherheitstechnisch freilich suboptimal ist.
Weiß jemand, ob dies ein Windows-Problem ist und, falls ja, ob man das irgendwie beheben kann ?
Oder ist das ein Problem der Sambakonfiguration ? Gibts dafür eine Lösung ?
Für hilfreiche Tips hiermit ein fettes TIA,
lorip
Der Zugriff von Windows aus funktioniert aber nur, wenn in der Windows-Registry der Eintrag "EnablePlainTextPassword" auf " 1 " gesetzt, also die Passwortverschlüsselung deaktiviert wird, was sicherheitstechnisch freilich suboptimal ist.
Weiß jemand, ob dies ein Windows-Problem ist und, falls ja, ob man das irgendwie beheben kann ?
Oder ist das ein Problem der Sambakonfiguration ? Gibts dafür eine Lösung ?
hallo, erstmal willkommen auf dem board!
zu deinem problem:
du solltest in zukunft zu deinem problem mehr info geben:
z.b.: logdatei, confdateien,....
dein problem wird sein:
smb.conf:
encrypt passwords = yes
gruss
Also an der smb.conf liegts (angeblich) nicht. "Encrypt passwords" steht zwar tatsächlich auf "no", aber laut Aussage des bisher Verantwortlichen hat er den Eintrag in der smb.conf nur auf "no" (und Windows auf "plaintext...") gesetzt, weil es mit Verschlüsselung nicht funzte.
Er hat nach eigenen Worten auch längere Zeit recherchiert und dabei den Eindruck gewonnen, es handele sich um ein allgemein bekanntes - und ungelöstes - Problem. Das ist allerdings schon einige Zeit her, darum hab ichs hier so kommentarols ins Forum geworfen. Allerdings haben mir inzwischen mehrere Leute gesagt, daß es mit Verschlüsselung normalerweise "bilderbuchmäßig" funktioniert. Muß mich also offrnbar selbst an die Arbeit machen und das System analysieren oder, u.U. mit neuerer Distri, halt neu aufsetzen. Dachte ich könnte mir das sparen ... ;-)
Weil es sich um ein "Produktivsystem" handelt, auf das mehrere Mitarbeiter dauernd zugreifen müssen, bin ich bisher dem Satz "never touch a running system" treu geblieben und hab lieber die Finger davon gelassen, aber nun muß ich da wohl mal ran^^
Grüße, lorip
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.