Re: Windows 2000 ----------> Samba

On 26-Jul-2000 Marco Dieckhoff wrote:

From: "Tobias Wilken" Sent: Wednesday, July 26, 2000 2:57 PM

...

...

...

Kann mir irgendjemand sagen, was ich umstellen muß, bzw was zu tun ist!! Hast du mit smbpasswd -e -a die User aktiviert? Hast du die username.map eventuell angepasst?

Mit Win 98 konnte ich mit dem User einbandfrei auf die Freigaben zugreifen, nachdem ich in der Registrierung EnablePlainTextPassword auf 1 gesetzt habe. Muß man auch sowas bei Windows 2000 machen?

Windows NT und 2000 kann keine Plain Passwords.

Doch (c't Hotline-Tips): Soll Windows 2000 auf einen Samba-Server (www.samba.org) etwa unter Linux zugreifen, so sind bisher zwei potenzielle Problemquellen bekannt. Zu der sattsam bekannten Quelle, nämlich verschlüsselten Kennwörtern, gesellt sich eine weitere. Sie hängt mit der Fähigkeit von Samba zusammen, Benutzer zu überprüfen, indem es auf die Benutzerdatenbank eines unter NT4 betriebenen Domänen-Controllers zurückgreift. In beiden Fällen ist Abhilfe möglich. Wer nicht die Wahl hat, eine aktuelle Samba-Version einzusetzen, die verschlüsselte Kennwörter erlaubt, oder wem der Verwaltungsaufwand für die doppelte Kennwortdatenbank zu viel ist, der muss Windows 2000 erlauben, auch unverschlüsselte Kennwörter im Netz zu versenden. Der dafür unter NT 4 gebräuchliche, auf 1 zu setzende Registry-Eintrag (enableplaintextpassword) ist umgezogen. Er steht jetzt jetzt unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation \parameters. Alternativ geht dieser Eingriff auch über die grafische Oberfläche. In der Systemsteuerung findet sich unter Verwaltung der Eintrag `lokale Sicherheitsrichtlinie'. Wählt man im Baum der sich öffnenden Management-Konsole unter lokale Richtlinien `Sicherheitsoptionen', so heißt die nötige Option `Unverschlüsseltes Kennwort, um...'. Unabhängig davon, ob die Änderung mittels Registry-Editor oder über die Sicherheitsoptionen erfolgt, ist ein Neustart unvermeidbar. Erst dann versendet Windows 2000 auch unverschlüsselte Kennwörter. Wer einen NT4-Server zur Validierung von Samba-Benutzern einsetzt, kommt um ein Update auf Samba 2.06 nicht herum. Das gilt jedenfalls dann, wenn die Clients über die grafische Bedienoberfläche auf die Samba-Ressourcen zugreifen sollen. Mit älteren Samba-Versionen bringt Windows 2000 nur lakonisch eine Meldung über einen fehlgeschlagenen RPC-Aufruf zum Vorschein; mit Samba 2.06 klappt alles bestens. (Auf der Kommandozeile hingegen funktionieren auch Zugriffe auf ältere, derart konfigurierte Samba-Server, etwa net use * \\server\freigabe.) (ps) Hendrik Sattler -- PingoS - Linux-User helfen Schulen http://www.pingos.schulnetz.org --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com