Quelle est la différence entre sambaLMPassword et sambaNTPassword?


8

Lors de la configuration d'un serveur Linux avec prise en charge de samba et LDAP, je suis tombé sur ces deux champs. Quelle est la différence entre eux?

Pour le moment, le serveur utilise uniquement samba pour partager le répertoire personnel de chaque utilisateur via le réseau, authentifiant les utilisateurs à chaque connexion. Les deux champs sont-ils utilisés sur cette authentification?

Réponses:


12

Fondamentalement, cela:

  • Le hachage LM est calculé à l'aide de l'algorithme DES (). Le calcul est assez simple. L'entrée est le mot de passe, en encodage OEM Charset (8 bits), converti en majuscules. Dans la plupart des cas, ce n'est que la majuscule d'une chaîne ASCII.

  • Le hachage NT n'est que le MD4 () du mot de passe. Dans ce cas, cependant, le mot de passe doit être en Unicode (codage UCS2LE).

(Un peu) Plus d'informations sont ici: http://ubiqx.org/cifs/SMB.html#SMB.8

EDIT: Pour plus de détails que vous voudrez peut-être demander sur http://stackoverflow.com , les détails sur la façon de mettre en œuvre ceci sont probablement plus liés à la programmation qu'à l'administration système


A noter également, le MD4(UCS2LE(x))hachage est communément appelé NTLMhachage. Code Python pour le calculer:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'
Timmmm

4

Je suis d'accord avec Server Horror, mais vous devez savoir que le hachage LM n'est pas nécessaire pour quelque chose de plus récent que Windows 95, et que des "tables arc-en-ciel" sont disponibles pour eux (une table arc-en-ciel est une liste inversée complète pour un hachage, c'est-à-dire , pour tout hachage, voici le mot de passe), il doit être désactivé pour des raisons de sécurité.

Pour désactiver sur les systèmes MS: http://support.microsoft.com/kb/299656

Sur samba, c'est le paramètre "lanman auth" qui, selon la page de manuel, est désactivé par défaut dans la samba actuelle.


0

Comme Server Horror l'a déjà indiqué, ce ne sont que des algorithmes de calcul de hachage différents. LM est une version courte de Lan Manager (vous pouvez probablement trouver des résultats plus révélateurs en recherchant Lan Manager plutôt que LM).

Cela peut également être utile: http://www.linuxjournal.com/article/2717

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.