Hallo Liste, verwende SuSE-Linux7.2 mit Samba 2.2.0 mit mehreren Windows98-Clients. Die Passwortgeschichte habe ich bis jetzt so gelöst, dass ich bei jedem Client in der Registry [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]ein neues DWORD "EnablePlainTextPassword" eingetragen und diesen Wert dann auf 1 gesetzt habe. Nun habe ich ein WinXP-Client dazu bekommen und weiss nicht wie ich das nun machen muss, weil der Eintrag [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]nicht mehr so vorhanden ist. Ist das Schlüsselword in der Registry nun ein anderes? Danke für die Hilfe Andrees
Hallo On Wednesday, 20. March 2002 17:59, Andrees Beekmans wrote:
Hallo Liste,
verwende SuSE-Linux7.2 mit Samba 2.2.0 mit mehreren Windows98-Clients. Die Passwortgeschichte habe ich bis jetzt so gelöst, dass ich bei jedem Client in der Registry [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP ]ein neues DWORD "EnablePlainTextPassword" eingetragen und diesen Wert dann auf 1 gesetzt habe.
Das ist keine gute Lösung. Wenn da mal einer nen netsniffer laufen lässt...... Stell in der smb.conf "encrypt passwords = Yes" Gruß Axel
Hi, Am Mittwoch, 20. März 2002 18:58 schrieb Axel Heinrici:
On Wednesday, 20. March 2002 17:59, Andrees Beekmans wrote:
Hallo Liste,
verwende SuSE-Linux7.2 mit Samba 2.2.0 mit mehreren Windows98-Clients. Die Passwortgeschichte habe ich bis jetzt so gelöst, dass ich bei jedem Client in der Registry [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETS UP ]ein neues DWORD "EnablePlainTextPassword" eingetragen und diesen Wert dann auf 1 gesetzt habe.
Das ist keine gute Lösung. Wenn da mal einer nen netsniffer laufen lässt......
Stell in der smb.conf "encrypt passwords = Yes"
das schafft doch nur Probleme aber kaum Sicherheit. Vielleicht schützt es vor einem Netsniffer, aber die Windows-Passwortverschlüsselung ist an sich ja so unsicher, dass es darauf eigentlich kaum ankommt. Dafür hast Du dann das Problem mit der Verwaltung zweier Passwortdateien... Gruß Philipp -- registered Linux user number 258854
Hallo, * Am 21.03.2002 zauberte Philipp Zacharias:
Hi,
Am Mittwoch, 20. März 2002 18:58 schrieb Axel Heinrici:
On Wednesday, 20. March 2002 17:59, Andrees Beekmans wrote:
Hallo Liste,
verwende SuSE-Linux7.2 mit Samba 2.2.0 mit mehreren Windows98-Clients. Die Passwortgeschichte habe ich bis jetzt so gelöst, dass ich bei jedem Client in der Registry [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETS UP ]ein neues DWORD "EnablePlainTextPassword" eingetragen und diesen Wert dann auf 1 gesetzt habe.
Das ist keine gute Lösung. Wenn da mal einer nen netsniffer laufen lässt......
Stell in der smb.conf "encrypt passwords = Yes"
das schafft doch nur Probleme aber kaum Sicherheit. Vielleicht schützt es vor einem Netsniffer, aber die Windows-Passwortverschlüsselung ist an sich ja so unsicher, dass es darauf eigentlich kaum ankommt. Dafür hast Du dann das Problem mit der Verwaltung zweier Passwortdateien...
Ändert sich das bei Euch _so_ oft? Ich finde es in Ordnung, daß ich einem User als Admin den Zugang zu den Samba shares explizit freigeben muß. Oftmals brauchen Samba nutzer auch keine shell. So ist es zumindest bei meinen Kunden, die einen Linux Server haben. Dann soll auch nur ein Zugang zu Samba shares möglich sein. Daß ich "Klartext"-Paßworte hernehm, muß doch nicht sein, oder? Schließlich muß ich auf jeder Win Kiste die Registry verändern. Dann muß ich alle Anwender darauf hinweisen, daß die Paßwörter, die ich über die Kiste sende im Klartext übers Netz gehen, weil ich als Admin das so will. Manchmal hauts mir bei der Logik schon den Vogel raus. Hast Du ein root-passwort? Wenn Du Deinen Server nicht wegsperrst ist er ja auch sehr unsicher. Da kannst Du Dir das Passwort glatt schenken. -- Gruß Alex --
Wieso nicht? Hier in Eschede halten sogar ICEs. Bei der Einwohnerzahl nicht schlecht, oder? Das Problem liegt in der Frage, *wo* und *wie* sie halten... -- Stefan Dreyer und Martin Hermanowski in dasr
Am Mittwoch, 20. März 2002 17:59 schrieb Andrees Beekmans
Hallo Liste,
verwende SuSE-Linux7.2 mit Samba 2.2.0 mit mehreren Windows98-Clients. Die Passwortgeschichte habe ich bis jetzt so gelöst, dass ich bei jedem Client in der Registry [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]ein neues DWORD "EnablePlainTextPassword" eingetragen und diesen Wert dann auf 1 gesetzt habe.
Nun habe ich ein WinXP-Client dazu bekommen und weiss nicht wie ich das nun machen muss, weil der Eintrag [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]nicht mehr so vorhanden ist. Ist das Schlüsselword in der Registry nun ein anderes?
Aus den anderen Mails hast Du ja schon vernommen das dies nicht der Königsweg ist. Du kannst die Einstellung mit regedit und dann in der Hkey-LOCAL-Machine/System/Corrent Control/Services/NETCOLON/Parameters den requiresignorseal auf 0 stellen. Wie schon erwähnt --nicht der Königsweg--. Gruß Thomas -- !! T-DSL Flat für 29,90 Euro. Inkl. Domain (.de), 50 Pop3 Postfächer und vieles mehr!! http://www.thofi-shop.de
Hallo, * Am 22.03.2002 zauberte Andrees Beekmans:
Hallo Liste,
verwende SuSE-Linux7.2 mit Samba 2.2.0 mit mehreren Windows98-Clients. Die Passwortgeschichte habe ich bis jetzt so gelöst, dass ich bei jedem Client in der Registry [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]ein neues DWORD "EnablePlainTextPassword" eingetragen und diesen Wert dann auf 1 gesetzt habe.
Nun habe ich ein WinXP-Client dazu bekommen und weiss nicht wie ich das nun machen muss, weil der Eintrag [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]nicht mehr so vorhanden ist. Ist das Schlüsselword in der Registry nun ein anderes?
Warum nicht einfach mit smbpasswd -a <username> <password> den User zufügen. Der muß natürlich auch als Linux-User existieren. In der smb.conf sollte dann noch encrypt passwords = Yes drinstehen, dann Geht Windows XP auch ans Netz. Völlig ohne Probleme. Ich weiß nicht, ob das der Königsweg ist, aber so sollte man es machen. -- Gruß Alex -- Irgendwer hatt da meinen Namen Flachs geschreibselt. weisst du wer das gewesen sein könnte? Ich gebe also ein E,ein r,ein s und ein t in die Buchstabenkasse. Hallo Buchstabenspendendienst! Habt Ihr das vernommen. [WoKo in dag°]
hi, On Fri, Mar 22, 2002 at 10:31:11AM +0100, Alex Klein wrote:
Warum nicht einfach mit
smbpasswd -a <username> <password>
den User zufügen. Der muß natürlich auch als Linux-User existieren. In der smb.conf sollte dann noch encrypt passwords = Yes drinstehen, dann Geht Windows XP auch ans Netz. Völlig ohne Probleme.
Ich weiß nicht, ob das der Königsweg ist, aber so sollte man es machen. Das Skript useradd.local wird von YAST aufgerufen, wenn ein neuer Nutzer angelegt wird. Als Parameter wird der neue Nutzername uebergeben. IMHO muesste es a,so moeglich sein, dort obigen Befehl zu uebernehmen. In webmin gibt's ne Funktion, welche unix user zu samba usern konvertiert. Inkl. Passwoerter, wenn ich mich richtig entsinne. Die 'abgekupfert' und dann sollte es bei Verwendung von yast automatisch geschehen.
bye, Sascha -- Sascha Andres linux@programmers-world.com http://www.programmers-world.com
participants (7)
-
Alex Klein
-
Andrees Beekmans
-
Axel Heinrici
-
Philipp Zacharias
-
Sascha Andres
-
stephan-kurth@t-online.de
-
Thomas Fick