Samba a NT4.0 a NT4.0 včetně servicepacku 3

Supportní databáze (samba_crypt)

Symptomy:

Od NT4.0 se pracuje se zašifrovanými hesly. Zatím co NT4.0 jako "fallback" dokáže pracovat s plaintext hesly, NT4.0 se servicepackem 3 to již nedokážou (více viz /usr/doc/packages/samba/ENCRYPTION.txt).

Řešení:

Buď můžete zásahem do Windows registry NT přinutit k používání plaintext hesel, nebo můžete použít následující možnost: Ve zdrojových balíčcích Samby se nachází skript s názvem mksmbpasswd.sh. Pomocí tohoto skriptu je třeba vytvořit speciální heslový soubor ze stávajícího souboru s hesly.

mksmbpasswd.sh:

#!/bin/sh
awk 'BEGIN {FS=":"
	printf("#\n# SMB password file.\n#\n")
	}
{ printf( "%s:%s:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:%s:%s:%s\n", $1, $3, $5, $6, $7) }
'
Např.:
  1. cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd, nebo
  2. ypcat passwd | mksmbpasswd.sh > /etc/smbpasswd na NIS serveru, resp. klientovi.
Následně je třeba nastavit přístupová práva k tomuto souboru: chmod 600 /etc/smbpasswd.
Dále je třeba dát pozor, aby /etc/smbpasswd byl v SuSE nastaven jako default.

Poté, co vytvoříte /etc/smbpasswd, je třeba pro každého uživatele vygenerovat odpovídající heslo. Pokud každý z libovolných uživatelů to bude chtít provést sám, pak je třeba je nastavit SETUID bit (chmod u+s /usr/bin/smbpasswd). V opačném případě může nastavit hesla jednotlivých uživatelů pouze uživatel 'root'.

Soubor /etc/smb.conf musí být následně rozšířen v globální části:

	encrypt passwords = yes
Pokud máte v síti více Samba počítačů, pak není nutné provádět tuto proceduru pro každý počítačů. Je možné Sambu nakonfigurovat tak, aby si hesla zjišťovala na jiném počítači (NT serveru nebo jiném Samba serveru). Stačí pouze do globální části připojit:
	security = server
	password server = YOURSERVER
kde je třeba věnovat pozornost tomu, aby 'YOURSERVER' byl NetBIOSový název počítače (NetBIOS a DNS název může být rozdílný, NetBIOS je omezen na maximální počet 15 písmen) a a výše uvedené dva řádky nebyly použity na samotném serveru obsahujícím hesla, protože jinak dojde k zacyklení.

Důležité:
měli byste v každém případě používat aktuální verzi Samby.


Klíčová slova: SAMBA, NT, PASSWORD, šIFROVáNí, BSUPP

Kategorie: Samba

SDB-samba_crypt, Copyright SuSE Linux AG, Nürnberg, Germany - Verze: 06. Feb 1998
SuSE Linux AG - Poslední změnu: 18. Jun 2001 provedl choeger (sdb_gen 1.40.0)