SAMBA ?
Marek Kubita
marek at exprit.cz
Thu Apr 25 10:48:08 CEST 1996
On Wed, 24 Apr 1996, Marek Jakub wrote:
> > Samba je vyborny produkt, bezpecnost zavisi na tom, co nakonfigurujete v
> > smb.conf - daji se tam udelat docela nebezpecne veci - aspon podle
> > upozorneni v dokumentaci. Samba zatim nepodporuje kryptovana hesla.
>
> To myslim nie je celkom pravda, standardna dodavka sice kryptenie
> nepodporuje, ale existuje nejaky patch (popisany v dokumentacii), ktory
> kodovanie umozni.
>
> Mne bez toho nechceli chodit Win NT, a podla dokumentacie NT-cka odmietaju
> komunikovat so serverom, ktory kodovane hesla nepodporuje
>
Ne ze by NT s takovym serverem vubec nekomunikovaly, jen porad otravuji se
zadavanim hesla, tak chapu poznamky ve WinNT.txt v sambovske dokumentaci.
NT nam tu proti sambe chodi (jen pro nektere veci je treba nastavit v
sambe maximalni podporovany protokol LANMAN2).
> > Mam dojem ze take nerespektuje prosla hesla (dovoluje prihlasit se s
> > heslem, jehoz platnost vyprsela).
>
> Mate na mysli asi samba + shadow passwords, to som doteraz neskusal, takze
> neviem
>
Ne, shadow passwords jsou OK, ale na mnoha unixech muze administrator
nastavit ze po dane dobe si uzivatel musi zmenit heslo nebo ze heslo
vyprsi. Uzivatel se pak neprihlasi interaktivne ani pres NFS, ale Samba ho
pusti (nezkousel jsem, cetl jsem v newsech).
Marek Kubita _____ marek at exprit.cz
System Support ___
Exprit s.r.o. ____
More information about the net
mailing list