Wir haben ein seit fast 5 Jahren stabil laufendes Netz mit Linux Samba Server(bis´her nie upgedated) und 12 Arbeitsplätzen (Win98/Win2000pro). Jetzt neuer rechner mit XP Pro, ist im Netz, alle anderen User werden erkannt, auch der server, aber es gelngt kein Zugriff auf die Serverfestplatte, verlangt ständig eine spezielle Anmeldung, was die anderen Arbeitsplätze nicht tun. Wer weiß Rat? Grüße, marterpfahl
Linux 15.067 Themen, 107.488 Beiträge
es gibt einen registry eintrag der bei xp gemacht werden muß damit er auf samba zugreifen kann, hat was mit der verschlüsselung der passwörter zu tun, leider finde ich das im moment selber nicht mehr
kann auch sein das das mit neueren samba versionen nicht mehr notwendig ist
Meldungen wie diese schrecken euch nicht vor eurer Patch-Politik ab?
Und ich dachte man hätte aus SQL-Slammer, Blaster und seit jüngsten dem Sasser-Wurm gelernt.
Irgendwann hat man bei Microsoft von Plaintext, also unverschlüsselten Passwörtern auf verschlüsselte gestellt. Man kann dies wie gesagt in Windows wiederrum auf Plaintext umstellen (unsicher). Der Eintrag in der Registry müsste "enableplaintextpassword" heißen. Oder man aktiviert das entschlüsseln von Passwörtern in der Samba-Konfiguration. Dazu müsste in der smb.conf wohl der Eintrag "encrypt passwords = yes" hinzugefügt werden. Letzteres wäre vom Aspekt Sicherheit ausgesehen zu bevorzugen, aber das scheint bei euch ja nicht so wichtig zu sein.
Stimmt so nicht ganz. Die unverschlüsselten Paßwörter sind schon länger passé. Das Problem ist die Umstellung von SMB auf NTLM und NTLMv2.
Ältere Samba kamen nur mit SMB klar, neure auch mit NTLM. Ab XP wurde auf NTLMv2 umgestellt, welches Samba leider (noch) nicht beherrscht, zumindest in den mir bekannten stables.
Man muß nur über die lokalen Richtlinien (gpedit.msc) einstellen, daß auch nach NTLM gesicherte Verbindungen gearbeitet wird, also "unsihcere" Kommunikation zulassen, dann sollte es gehen.
Gut, muss ich wieder düpieren lassen.
Scherzkeks ;o)
> Ab XP wurde auf NTLMv2 umgestellt, welches Samba leider (noch) nicht beherrscht Du meinst wohl: von der Linuxgemeinde noch nicht gehackt/gekrackt worden ist wie SMB.. wo ja auch gerade der Boom von Linux herührt!
;~||
Gurus
Nennen wir´s lieber reverse engineered, das klingt feiner ;o)
