Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
English
/usr/doc/packages/samba/ENCRYPTION.txt
).
mksmbpasswd.sh
. Mit Hilfe dieses Scripts muß eine
spezielle Paßwortdatei aus der vorhandenen Paßwortdatei erzeugt
werden.
#!/bin/sh awk 'BEGIN {FS=":" printf("#\n# SMB password file.\n#\n") } { printf( "%s:%s:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:%s:%s:%s\n", $1, $3, $5, $6, $7) } 'Beispiel:
cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
,
oder
ypcat passwd | mksmbpasswd.sh > /etc/smbpasswd
auf
einem NIS-Server, bzw. -Client.
chmod 600 /etc/smbpasswd
./etc/smbpasswd
von
S.u.S.E. als Default in den Sourcen eingestellt wurde.
/etc/smbpasswd
erzeugt wurde, muß für jeden
Benutzer noch ein Paßwort generiert werden. Dafür ist das Programm
smbpasswd
zuständig. Falls jeder beliebige Benutzer das
selbst vornehmen soll, so ist das SETUID-Bit zu setzen (chmod
u+s /usr/bin/smbpasswd
). Ansonsten kann nur der Benutzer 'root'
die Paßworte der einzelnen Benutzer setzen.
/etc/smb.conf
muß danach um folgendes
erweitert werden (in der global-section):
encrypt passwords = yes
security = server password server = YOURSERVERwobei zu beachten ist, daß 'YOURSERVER' der NetBIOS-Name des Rechners ist (NetBIOS- und DNS-Namen können unterschiedlich sein; NetBIOS-Namen haben eine maximale Länge von 15 Buchstaben), und daß die obigen Einträge nicht auf dem Paßwortserver selbst eingetragen werden, da es sonst zu Loops kommen kann.
WICHTIG:
Sie sollten auf jeden Fall eine möglichst aktuelle Version von Samba
benutzen (mindestens Version 1.9.18p2 ist zu empfehlen)
Siehe auch:
Stichwörter: SAMBA, NT, PASSWORD, VERSCHLÜSSELT, BSUPP
Kategorien:
Samba
Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
English