Samba Fileserver: Zugriff von Windows aus nur mit PlainTextPassword ...

[lorip 10]

Hallöchen,

 

in unserem Firmennetzwerk steht ein einfacher Linux-Fileserver (Suse 9.x), der über Samba 3.x Netzwerkfreigaben für die Windows-Clients zur Verfügung stellt.

 

Der Zugriff von Windows aus funktioniert aber nur, wenn in der Windows-Registry der Eintrag "EnablePlainTextPassword" auf " 1 " gesetzt, also die Passwortverschlüsselung deaktiviert wird, was sicherheitstechnisch freilich suboptimal ist.

 

Weiß jemand, ob dies ein Windows-Problem ist und, falls ja, ob man das irgendwie beheben kann ?

Oder ist das ein Problem der Sambakonfiguration (in diesem Fall würde ich mich natürlich an ein Linux-Forum wenden) ?

 

 

Für hilfreiche Tips hiermit ein fettes TIA,

 

lorip

[nerd 28]

Hi,

 

ist ein Linux Problem. Wenn ich das richtig im Kopf habe sollte das mit den neusten Samba Versionen jedoch gehen zumal man damit sogar ein vollständiges AD betreiben kann...

 

Liebe Grüße

[Christoph35 10]

Öhm, Samba soll als AD Ersatz aber frühestens ab Version 4 kommen, deren Veröffentlichung für produktive Zwecke wohl noch weit in der Zukunft liegt.

 

Es gibt zwar Downloads für Samba4, aber vor dem produktiven Einsatz wird derzeit noch gewarnt.

 

Mehr info: Samba -- Opening Windows to a Wider World

 

Christoph

[Deejablo 10]

Gib mal ein paar mehr Infos über die Samba Version, Konfiguration und die Verzeichnisse.

 

Ist der Samba in die AD integriert oder läuft das ganze per Linux-Benutzer usw ^^

 

Ohne ist das ein bissl mager.

 

Generell läuft der Zugriff auf Samba Verzeichnisse auch ohne die PlainTextPasswort Option

[varnik 10]

smb.conf

[global]
...
       encrypt passwords = yes
...

[lorip 10]

Also an der smb.conf liegts (angeblich) nicht. "Encrypt passwords" steht zwar tatsächlich auf "no", aber laut Aussage des bisher Verantwortlichen hat er den Eintrag in der smb.conf nur auf "no" (und Windows auf "plaintext...") gesetzt, weil es mit Verschlüsselung nicht funzte.

 

Er hat nach eigenen Worten auch längere Zeit recherchiert und dabei den Eindruck gewonnen, es handele sich um ein allgemein bekanntes - und ungelöstes - Problem. Das ist allerdings schon einige Zeit her, darum hab ichs hier so kommentarols ins Forum geworfen. Allerdings haben mir inzwischen mehrere Leute gesagt, daß es mit Verschlüsselung normalerweise "bilderbuchmäßig" funktioniert. Muß mich also offrnbar selbst an die Arbeit machen und das System analysieren oder, u.U. mit neuerer Distri, halt neu aufsetzen. Dachte ich könnte mir das sparen ... ;-)

Weil es sich um ein "Produktivsystem" handelt, auf das mehrere Mitarbeiter dauernd zugreifen müssen, bin ich bisher dem Satz "never touch a running system" treu geblieben und hab lieber die Finger davon gelassen, aber nun muß ich da wohl mal ran^^

 

Aber danke trotzdem für die freundlichen Antworten, Grüße, lorip

[WhiteGhost 10]

Hi,

 

also gleich neu aufsetzten ist ja nu nicht gleich nötig... backup der konfig files hilft :-)

Kann es sein das es im Netz so Win 9x zeug gibt oder gab als der bisher Verantwortliche den Server aufgesetzt hat?

Weil die können das mit der Verschlüsselung nicht.

 

wie war mein lieblings linux Satz:

Das hat historische Gründe

 

CU

[lorip 10]

jo, kann sein, sagt der ex-admin ;-)

 

er kann sich zwar nicht mehr genau erinnern, hält es aber für wahrscheinlich, daß beim ersten Aufwetzen noch Win98-Clients rumschwirrten. schon ur-lang her sagt er ^^

 

ich befinde mich jetzt also in der zwickmühle zwischen:

 

"das hat historische gründe"

und

"never touch a running system"

 

aber bei einem uralt-system kann es ja nicht schaden, mal was neues zunächst als testumgebung aufzusetzen und - sobald alles vorschriftsmäßig läuft - komplett auf neu umzustellen. schließlich ham wa Mai.

 

das wird mein neuer lieblingssatz:

 

"alles neu macht der mai" ;-)

 

danke für den Tip !

 

Grüße, lorip