PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba: keine unverschlüsselten Passwörter mehr!



jossy
15.03.02, 11:42
Hallo!

Wir haben hier einen samba-server laufen, der noch immer unverschlüsselte Passwörter verwendet. Das war - anscheinend - bis jetzt notwendig, da bei uns im Netzwerk noch immer win95-PC verwendet wurden. Da diese jetzt aber am Aussterben sind, überlege ich auf verschlüsselte Passwörter zu wechseln.
Weil jedoch meine Kenntnisse recht bescheiden sind und wir ein Netzwerk mit über 100 hosts haben, würde ich gern eure Meinung dazu hören. Ich poste auch die smb.conf mit, vielleicht habt ihr auch sonst noch irgendwelche Verbesserungsvorschläge.
Übrigens: Die smb.conf schaut seit vielen Jahren so aus und unser Server (Debian potato) läuft sehr stabil (ca. alle 100 Tage einen Reboot, meist aus Harwaregründen -> neue Festplatte usw.).
Ach ja "wir": Studentenwohnheim, in dem mir die Verantwortung für den Server übertragen wurde => kein angenehmer Job...


# Global parameters
[global]
workgroup = MYWORKGROUP
netbios name = MYSERVER
server string = i bins, da server
security = SHARE
debug level = 3
syslog = 0
max log size = 1000
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=4096 SO_RCVBUF=4096
preferred master = Yes
domain master = Yes
wins support = Yes
message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
invalid users = root
printing = lprng

[printers]
comment = All Printers
path = /tmp
create mask = 0700
hosts allow = xxx.xxx.xxx.
printable = Yes
browseable = No

[rawlaser]
path = /tmp
create mask = 0700
hosts allow = xxx.xxx.xxx.
printable = Yes

[pslaser]
path = /tmp
hosts allow = xxx.xxx.xxx.
printable = Yes
browseable = No

[software]
comment = Local public software directory
path = /home/softpool/pub
username = download
hosts allow = xxx.xxx.xxx.

[soft-upload]
comment = Upload directory
path = /home/softpool/incoming
username = download
force user = softpool
force group = users
writeable = Yes
hosts allow = xxx.xxx.xxx.



Fast vergessen: Die Freigaben werden recht intensiv genützt. Alle Bewohner der Heimes sind als user am server angelegt.

howlcoyote
15.03.02, 15:50
Du schreibst leider nicht welche Sambaversion Du benutzt. Aber versuchs mal mit der Option

encrypt passwords = yes

jossy
15.03.02, 22:47
Ach ja, sorry!

Ich verwende zZ Samba 2.0.7. Aber falls ein Update notwendig sein sollte, dürfte das auch kein Problem darstellen, oder?

Das mit

encrypt passwords = yes
ist mir schon klar, meine Frage bezog sich eigentlich auf die anderen Optionen, ob sich da vielleicht was ändert (oder ändern sollte). Also zb

security = USER

Vorschläge?