DOS-Login auf Samba mit PlainPasswords
Hi, wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet -- SET THE CONTROLS FOR THE HEART OF THE SUN Jens
Am Mit, 2002-12-18 um 09.10 schrieb J.Strohschnitter:
Hi,
wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet
Dafür gibt es einen Registry-Patch: [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001 KA ob das auch anders geht :) -- Matthias Hentges [www.hentges.net] -> PGP + HTML are welcome ICQ: 97 26 97 4 -> No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice
Am Mittwoch, 18. Dezember 2002 09:56 schrieb Matthias Hentges:
Am Mit, 2002-12-18 um 09.10 schrieb J.Strohschnitter:
Hi,
wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet
Dafür gibt es einen Registry-Patch:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
Hi, hm, das Problem ist, dass an den Servern ca. 150 Clients hängen - diese jeweils auf Encyted Passwords zu setzen ist ziemlich aufwendig. Gibt es keine Möglichkeit dem MSClient zu sagen, dass er mit PlainPasswords sich einloggen soll ? -- SET THE CONTROLS FOR THE HEART OF THE SUN Jens
Am Mit, 2002-12-18 um 10.35 schrieb J.Strohschnitter:
Am Mittwoch, 18. Dezember 2002 09:56 schrieb Matthias Hentges:
Am Mit, 2002-12-18 um 09.10 schrieb J.Strohschnitter:
Hi,
wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet
Dafür gibt es einen Registry-Patch:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
,
hm, das Problem ist, dass an den Servern ca. 150 Clients hängen - diese jeweils auf Encyted Passwords zu setzen ist ziemlich aufwendig. Gibt es keine Möglichkeit dem MSClient zu sagen, dass er mit PlainPasswords sich einloggen soll ?
Der Patch *ist* für den Client ;) -- Matthias Hentges [www.hentges.net] -> PGP + HTML are welcome ICQ: 97 26 97 4 -> No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice
Matthias Hentges, Mittwoch, 18. Dezember 2002 10:42:
Dafür gibt es einen Registry-Patch:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
,
hm, das Problem ist, dass an den Servern ca. 150 Clients hängen - diese jeweils auf Encyted Passwords zu setzen ist ziemlich aufwendig. Gibt es keine Möglichkeit dem MSClient zu sagen, dass er mit PlainPasswords sich einloggen soll ?
Der Patch *ist* für den Client ;)
In der Tat, und ein Tip noch: obige Zeile in eine Datei <name>.reg speichern, dann kann man auf den Clients einfach durch Draufklicken die Registry aktualisieren, und braucht sich nicht durch Regedit zu hangeln. -- Andreas Feile www.feile.net
Am Mit, 2002-12-18 um 11.24 schrieb Andreas Feile:
Matthias Hentges, Mittwoch, 18. Dezember 2002 10:42:
Dafür gibt es einen Registry-Patch:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
,
hm, das Problem ist, dass an den Servern ca. 150 Clients hängen - diese jeweils auf Encyted Passwords zu setzen ist ziemlich aufwendig. Gibt es keine Möglichkeit dem MSClient zu sagen, dass er mit PlainPasswords sich einloggen soll ?
Der Patch *ist* für den Client ;)
In der Tat, und ein Tip noch: obige Zeile in eine Datei <name>.reg speichern, dann kann man auf den Clients einfach durch Draufklicken die Registry aktualisieren, und braucht sich nicht durch Regedit zu hangeln.
Ich glaube wir verwenden den gleichen "Patch" :) Hatte ich irgendwann mal im Internet gefunden. Der Einfachheit halber kann man ihn hier herunter laden: http://www.hentges.net/downloads.html -- Matthias Hentges [www.hentges.net] -> PGP + HTML are welcome ICQ: 97 26 97 4 -> No files, no URLs My OS: Debian Woody: Geek by Nature, Linux by Choice
Hallo Jens, J.Strohschnitter schrieb:
wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet
Leider kenne ich für den DOS-Client (den meinst du ja wohl?) keine Möglichkeit, das abzugewöhnen, es sei denn, du kriegst irgendwo noch einen alten Client her ... Eigentlich sollte Samba sowohl Clients mit verschlüsseltem als auch unverschlüsselten Paßwörtern authentifizieren können (vorausgesetzt, die unverschlüsselten Paßwörter sind in der smb.conf aktiviert). Funktioniert bei mir im Netz jedenfalls problemlos, ansonsten könnte man ja auch keine alten Win95 und neuere Win98 / 2000 Clients gleichzeitig betreiben, ohne jedesmal die Registry patchen zu müssen. Welche Version hat denn der problematische Samba-Server? Gruß Raimund
wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet
Hi,
Leider kenne ich für den DOS-Client (den meinst du ja wohl?) keine Möglichkeit, das abzugewöhnen, es sei denn, du kriegst irgendwo noch einen alten Client her ...
Welchen "alten" Client meinst Du ? Für DOS gibt es eigentlich nur noch alte Clients. Habe mir noch den MSLanManager runtergeladen und der hat in der lanman.ini einen Eintrag workstation = encrypted (oder so ähnlich) und hiermit kann man wohl die Verschlüsselung aufheben. Leider passt der LanMan nicht auf eine Diskette. Deshalb der Versuch mit dem MSClient.
Eigentlich sollte Samba sowohl Clients mit verschlüsseltem als auch unverschlüsselten Paßwörtern authentifizieren können (vorausgesetzt, die unverschlüsselten Paßwörter sind in der smb.conf aktiviert).
encrypted passwords = no ist in der smb.conf eingetragen - leider klappt der login nicht. Wohingegen ein login auf einem Server mit encrypted passwords = Yes (der auch als PDC eingerichtet ist) tadellos funktioniert.
Welche Version hat denn der problematische Samba-Server?
Samba 2.2.6-SuSE bzw. 2.2.4 -- SET THE CONTROLS FOR THE HEART OF THE SUN Jens
J.Strohschnitter schrieb:
Raimund Hölle schrieb:
J.Strohschnitter schrieb:
wollte mittels dem MSClient von Microsoft einen Login auf unseren Samba-Server machen. Leider klappt das nur auf den Samba-Servern, die mit verschlüsselten Passwörten arbeiten. Auf dem Samba-Server, der noch wegen Win95-Rechnern mit PlainPasswords arbeitet, klappt das Login nicht. Weiss jemand was man bei dem MSClient einstellen kann, damit er nicht verschlüsselte Passwörter sendet
Leider kenne ich für den DOS-Client (den meinst du ja wohl?) keine Möglichkeit, das abzugewöhnen, es sei denn, du kriegst irgendwo noch einen alten Client her ...
Welchen "alten" Client meinst Du ? Für DOS gibt es eigentlich nur noch alte Clients.
Ich meine einen Client aus der "Urzeit" von MS-Netzwerken vor Einführung von Windows - damals wurde noch nicht über verschlüsselte Paßwörter geredet; irgendwas < Version 1.2 (sicher bin ich aber nicht, ist schon etwas her). Habe allerdings gerade meine Disketten durchforstet und habe sowas altes nicht mehr finden können - vielleicht im Internet? Möglicherweise gibt's dann allerdings wieder Probleme mit dem Netzwerkkartentreiber, wenn du nicht zufällig noch irgendwo einen Rechner mit einer 3com 3c509 rumstehen hast - war so ziemlich die einzige Karte, mit der das damals geklappt hat!
encrypted passwords = no ist in der smb.conf eingetragen - leider klappt der login nicht. Wohingegen ein login auf einem Server mit encrypted passwords = Yes (der auch als PDC eingerichtet ist) tadellos funktioniert.
S. u.
Welche Version hat denn der problematische Samba-Server?
Samba 2.2.6-SuSE bzw. 2.2.4
Ich habe bei mir im Büro noch einen 2.0.7-Server laufen, mit dem ich sowohl per Win95 (ohne Patch!), Win2000 und DOS (für OS-Installation per Netzwerk) zugreifen kann. Möglicherweise gibt's doch irgendwo ein Konfigurationsproblem. Wenn du jedoch bereits einen Samba-Server im Netz hast, könntest du natürlcih auch die Authentifizierung von dem übernehmen lassen - hat sowieso den großen Vorteil, daß die smbpasswd nur auf einem einzigen Rechner gepflegt werden muß. Das richtest du folgendermaßen in der smb.conf ein: security = server password server = ip_adresse_oder_ip_alias_deines_pdc Gruß Raimund
participants (4)
-
Andreas Feile
-
J.Strohschnitter
-
Matthias Hentges
-
Raimund Hölle