Samba encrypted password

Lioxa · Сообщение **Lioxa** » 01 июл 2004, 11:29

Когда стоит плайн пассворд и в Самбе и в Винде - всё работает.
Когда енкриптед и там и там, то неможет залогинется винда к Самбе.
Я так пологаю, что нужно ещё что-то задать, что бы обе систмы правильно кодировали и разкодировали пароли. Только инфы по этому поваду я не нашёл (может руки кривые

).

Подскажите пожалуйста кто-нибудь.

Sineex · Сообщение **Sineex** » 02 июл 2004, 00:20

Если не ошибаюсь, то надо переписать файлик с паролями заново, так чтобы они были зашифрованы. Посмотреть параметр update encrypted. Он позволяет медленно(каждый пользователь должен пройти проверку) перейти на новую базу паролей. Или какие-нибудь дополнительные скриптики типа mksmbpasswd.sh . Можно использовать pwdump, если есть NT станция с базой паролей.

poligraph · Сообщение **poligraph** » 05 июл 2004, 15:34

Lioxa, А винда какая???

Virgil · Сообщение **Virgil** » 03 фев 2010, 20:41

Если поставить пароль на расшаренный каталог при помощи http://www.faqs.org/docs/securing/chap29sec286.html , то если кто-то попытается через WAN получить доступ к расшаренному Самбой каталогу в локальной сети - у него это 100% не получится? Или такой гарантии нет?

Вопрос потому что нужно в локальной сети, которая работает через D-Link DI-804HV, расшарить каталог для пользователей локалки, но 100% предотвратить доступ извне (из WAN). Данные конфедициальные.

Virgil · Сообщение **Virgil** » 04 фев 2010, 15:35

Или если задать комп в локалке через allow hosts, то можно 100% предотвратить доступ из WAN?

pikuluskus · Сообщение **pikuluskus** » 04 фев 2010, 15:43

А в безопасности бывает что-нибудь на 100%?

Virgil · Сообщение **Virgil** » 04 фев 2010, 16:08

Нет, но в GNU/Linux, насколько я знаю, с безопасностью проблем нет...

pikuluskus · Сообщение **pikuluskus** » 04 фев 2010, 16:39

С безопасностью проблемы есть везде. Поэтому они и обсуждаются.

Virgil · Сообщение **Virgil** » 04 фев 2010, 17:11

Но всё-таки, через allow hosts можно предотвратить доступ из WAN, хоть и не на 100%?

mend0za · Сообщение **mend0za** » 04 фев 2010, 17:33

У мня стоит сервер, который ещё и gateway в интернет (с него идёт vpn соединение на провайдера). Чтобы samba не отдавала ничего наружу - использовал директивы interfaces и bind interfaces only.

В вашем случае - "hosts allow" и hosts deny" параметры в smb.conf должны помочь. Можно ещё дополнительно озаботится настройкой фаервола и рубить недозволенное им.

Nyshtyak · Сообщение **Nyshtyak** » 12 фев 2010, 13:05

Вот именно. Зачем напрягать ресурсы на рассмотрение адреса указавшего силами smb-сервера, если запросы можно отклонять еще на файрволе?

Virgil · Сообщение **Virgil** » 12 фев 2010, 14:01

Но firewall - это что-то типа iptables? Ниасилю...

Linux.by

Samba encrypted password

Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password

Re: Samba encrypted password