next up previous index
Next: enhanced browsing G pre-3.0.0 Up: Die Parameter Previous: enable rid algorithm G   Index

encrypt passwords G

Kleine LANs können leicht ohne Verschlüsselung der kompletten Client-Authentifizierung auskommen. Auch mag der Aufwand, diese Option zu verwenden, zu groß sein, besonders dann, wenn keine Internet-Anbindung geplant ist. Wenn jedoch größere Netze verwaltet werden, ist die Verschlüsselung der Client-Authentifizierung sehr ratsam. Schon allein deshalb, weil alle Clients mit Betriebssystemen Windows NT-4.0 und installiertem Servicepack 3, und alle Clients, die Windows 98 verwenden, die verschlüsselte Authentifizierung standardmäßig vorgegeben haben (was nicht heißen soll, dass man diese Voreinstellung nicht auch wieder zurücksetzen kann).

Leider ist die Verschlüsselung der Passwords für Unix und SMB nicht zueinander kompatibel, daher müssen zwei Password-Dateien verwaltet und aneinander angeglichen werden, die normale passwd-Datei von Linux und die Samba-spezifische smbpasswd-Datei.

Um die verschlüsselte Authentifizierung nutzen zu können, muss dieser Boolesche Parameter mit dem Wert yes belegt werden.

Beispiel:

...
[ushare]
security = user
encrypt passwords = yes
smb passwd file = /usr/bin/smbpasswd
...

Hier, wie bei allen Beispielen im Buch, muss natürlich vorher geprüft werden, ob sich die Password-Datei smbpasswd auch tatsächlich an dem angegebenen Ort befindet. Falls sich die Datei nicht auf dem eigenen System befindet, so kann diese mit dem Skript mksmbpasswd.sh erzeugt werden. Das Script befindet sich bei einer normalen SuSE-Installation unter dem folgenden Pfad:

/usr/sbin/mksmbpasswd.sh

Falls die Datei dort nicht gefunden wird, so versucht man diese mit locate mksmbpasswd.sh zu finden. Aber Achtung!, wenn die Datei erzeugt werden muss, so sollte man nach der Erzeugung aus der Datei smbpasswd alle Clients daraus entfernen, die niemals Zugriff auf den eigenen Server haben dürfen, als da sind: root und cron.


next up previous index
Next: enhanced browsing G pre-3.0.0 Up: Die Parameter Previous: enable rid algorithm G   Index
millin Verlag