Страница 1 из 1
Samba encrypted password
Добавлено: 01 июл 2004, 11:29
Lioxa
Когда стоит плайн пассворд и в Самбе и в Винде - всё работает.
Когда енкриптед и там и там, то неможет залогинется винда к Самбе.
Я так пологаю, что нужно ещё что-то задать, что бы обе систмы правильно кодировали и разкодировали пароли. Только инфы по этому поваду я не нашёл (может руки кривые
).
Подскажите пожалуйста кто-нибудь.
Добавлено: 02 июл 2004, 00:20
Sineex
Если не ошибаюсь, то надо переписать файлик с паролями заново, так чтобы они были зашифрованы. Посмотреть параметр update encrypted. Он позволяет медленно(каждый пользователь должен пройти проверку) перейти на новую базу паролей. Или какие-нибудь дополнительные скриптики типа mksmbpasswd.sh . Можно использовать pwdump, если есть NT станция с базой паролей.
Добавлено: 05 июл 2004, 15:34
poligraph
Lioxa, А винда какая???
Re: Samba encrypted password
Добавлено: 03 фев 2010, 20:41
Virgil
Если поставить пароль на расшаренный каталог при помощи
http://www.faqs.org/docs/securing/chap29sec286.html , то если кто-то попытается через WAN получить доступ к расшаренному Самбой каталогу в локальной сети - у него это 100% не получится? Или такой гарантии нет?
Вопрос потому что нужно в локальной сети, которая работает через D-Link DI-804HV, расшарить каталог для пользователей локалки, но 100% предотвратить доступ извне (из WAN). Данные конфедициальные.
Re: Samba encrypted password
Добавлено: 04 фев 2010, 15:35
Virgil
Или если задать комп в локалке через allow hosts, то можно 100% предотвратить доступ из WAN?
Re: Samba encrypted password
Добавлено: 04 фев 2010, 15:43
pikuluskus
А в безопасности бывает что-нибудь на 100%?
Re: Samba encrypted password
Добавлено: 04 фев 2010, 16:08
Virgil
Нет, но в GNU/Linux, насколько я знаю, с безопасностью проблем нет...
Re: Samba encrypted password
Добавлено: 04 фев 2010, 16:39
pikuluskus
С безопасностью проблемы есть везде. Поэтому они и обсуждаются.
Re: Samba encrypted password
Добавлено: 04 фев 2010, 17:11
Virgil
Но всё-таки, через allow hosts можно предотвратить доступ из WAN, хоть и не на 100%?
Re: Samba encrypted password
Добавлено: 04 фев 2010, 17:33
mend0za
У мня стоит сервер, который ещё и gateway в интернет (с него идёт vpn соединение на провайдера). Чтобы samba не отдавала ничего наружу - использовал директивы interfaces и bind interfaces only.
В вашем случае - "hosts allow" и hosts deny" параметры в smb.conf должны помочь. Можно ещё дополнительно озаботится настройкой фаервола и рубить недозволенное им.
Re: Samba encrypted password
Добавлено: 12 фев 2010, 13:05
Nyshtyak
Вот именно. Зачем напрягать ресурсы на рассмотрение адреса указавшего силами smb-сервера, если запросы можно отклонять еще на файрволе?
Re: Samba encrypted password
Добавлено: 12 фев 2010, 14:01
Virgil
Но firewall - это что-то типа iptables? Ниасилю...
