[linux] Zvlastna chyba pri pouziti PAM a samba PDC + windows NT,2k,xp
Ernest Beinrohr
Ernest na Beinrohr.sk
Úterý Červenec 1 14:38:06 CEST 2003
Peter Gubis wrote:
>nie je to crypt ani md5 .
>je to ten isty hash ako je vo windows samozrejme. inak by to
>nefungovalo. zda sa mi, ze windows uz posiela priamo hash.. preto su tam
>aj 2 hashe, lebo pri prechode na nove windows, menili aj hash .
>
>da sa to samozrejme rozbehat aj voci md5 hashom , ale len v pripade ak
>mas vypnute encrypt passwords . potom je mozne pomocou pam overovat aj
>voci crypt/md5. ale zasa sa ti prenasaju plaintextove hashe po sieti .
>imho lepsie je pouzivat to sifrovanie a updatovat uzivatelske accounty
>pomocou spomenutych skriptov namiesto useradd, passwd pouzit
>smbldap-useradd, smbldap-passwd ... vid manual .
>
>
Jasne, prave takto to mam teraz spravene, plaintext a heslo sa vyuziva
na viacero veci. Ale win2000 potrebuju pre ROAMING PROFILES sifrovane
hesla, nepomaha ani regpatch.
Asi nie je ina moznost ako mat heslo 2x, raz pre sambu a raz pre ostatne
sluzby. Je mi jasne ze s tym nic nespravim, okrem jedneho miesta na
menenie hesla, ktore zapise aj cryptovane heslo aj zahashovane pre sambu.
--
Ernest Beinrohr, OERNii
eAdmin @ AxonPro.sk, http://www.AxonPro.sk
+421-2-62410360, +421-903-482603
HomePage: http://www.OERNii.sk/
-----
"Be liberal in what you accept,and conservative in what you send."
-- Postel
Další informace o konferenci linux