Я слышал, что Samba хранит пароли менее безопасным способом, чем обычные пароли Linux.
Это правда? Если да, что я могу с этим поделать?
1 ответ
3
Samba может проходить проверку подлинности несколькими способами, но в автономной ситуации, которую я ожидаю, чаще всего настраивают для проверки подлинности на основе хэшей паролей, хэши хранятся в /etc /passwd или (чаще в настоящее время) в файле теневых паролей.
Человек, от которого вы слышали это, мог путать хранение с передачей.
Пароли могут быть отправлены на сервер Samba в зашифрованном или незашифрованном виде. Если в вашей сети есть оба типа систем, вы должны убедиться, что пароли, представленные каждым пользователем, хранятся как в традиционной базе данных учетных записей, так и в базе данных зашифрованных паролей Samba. Таким образом, авторизованные пользователи могут получить доступ к своим ресурсам с любого типа клиента. [1] Тем не менее, мы рекомендуем вам перенести вашу систему на зашифрованные пароли и отказаться от незашифрованных паролей, если проблема в безопасности
http://www.samba.org/samba/docs/using_samba/ch09.html
РЕДАКТИРОВАТЬ:
Я помню (но не могу найти ссылки прямо сейчас), что основным фактором, вызвавшим эту проблему, был способ аутентификации клиентов Windows. Они требуют, чтобы сервер знал пароль. В отличие от других систем аутентификации, где серверу нужен только хеш или открытый ключ, и поэтому невозможно получить пароль (или эквивалентные учетные данные для входа) из данных, хранящихся на сервере.
Samba также может аутентифицироваться на серверах Kerberos или LDAP. Таким образом, существует множество возможностей для настройки безопасной системы.
В Реестре есть интересная статья о NTLMV2.
EDIT2:
На самом деле NTLMV2 не требует, чтобы сервер аутентификации знал пароль - согласно этой статье Miicrosoft.