[mdk-re] samba & winnt client

cornet =?iso-8859-1?q?cornet_=CE=C1_zmail=2Eru?=
Пн Мар 19 10:31:06 MSK 2001 

Astafiev Andrey wrote:
> 
> AG> Hi!
> AG> Страшно извиняюсь за оффтопик, но не подскажет ли многоуважаемый All, в
> AG> каком направлении рыть? Поставил samba 2.0.7 из аппендикса, все шикарно
> AG> работает, но вот незадача: при заходе на сервер с win9x клиента проходят
> AG> логин и пароль, которые вводились при входе в винды, при заходе с winnt
> AG> или win2000 этого не происходит, выдается запрос на ввод логина и пароля,
> AG> после чего доступ к этому серверу разрешается, и так для каждого
> AG> виртуального сервера. Используются plain text passwords, сервер с самбой в
> AG> сети единственный, он же выполняет роль wins сервера. Чтение Using Samba к
> AG> просветлению не привело. Есть подозрение, что нужно cделать что-то очень
> AG> простое, но никак не соображу что. Есть подозрение, что надо перейти на
> AG> encrypted passwords, другое подозрение - что самбу надо сделать PDC, но в
> AG> доке на 2.0.7 вроде как не рекомендуется, если winnt клиенты. Если
> AG> действительно надо копать в сторону PDC, то что именно не реализовано? Мне
> AG> всего-то и требуется, чтобы клиенты с winnt & win2000 имели сквозную
> AG> авторизацию на виртуальные samba-сервера. Посоветуйте, пожалуйста! К
> AG> сожалению, на эксперименты в неправильном направлении просто нет времени.
> AG> Заранее огромное спасибо!
> 
> посмотрите в документации есть раздел по encrypted passwords
> wind9x может их не использовать, а nt используют их по умолчанию.
> в доках также написано как их отключить (через ключи реестра).
> а лучше всего указать в настройках samba, чтобы она использовала
> шифрованные пароли (к сожалению, название опции не помню).

Hello!!
Совершенно верно, скорее всего winnt сначала посылает криптованный
пароль, а если в Самбе они отключены, то получает отлуп и дает на экран
запрос на  ввод другого пароля.
опция называется:
encrypt passwords = yes
Пишется соответственно в GLOBAL.

Следует учитывать, что после изменения настроек Самбы и ее перезагруза,
при _первом_ обращении клиенка к ресурсу, возможно появление того же
самого окошка для пароля. Это нормально, если ввести правильный пароль,
то впредь при коннекте к тому же ресурсу оно появляться уже не будет.
У меня стоит samba2.0.7 c samba.org и клиент win2k, пасворды криптуются,
при первом запросе к ресурсу было окошко ввода пароля, с тех пор больше
ниразу не появлялось.

-- 
******** FIRE & STEEL ********

Подробная информация о списке рассылки community