c't 8/00
Wer nicht die Wahl hat, eine aktuelle Samba-Version einzusetzen, die verschlüsselte Kennwörter erlaubt, oder wem der Verwaltungsaufwand für die doppelte Kennwortdatenbank zu viel ist, der muss Windows 2000 erlauben, auch unverschlüsselte Kennwörter im Netz zu versenden. Der dafür unter NT 4 gebräuchliche, auf 1 zu setzende Registry-Eintrag (enableplaintextpassword) ist umgezogen. Er steht jetzt jetzt unter: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters.
Alternativ geht dieser Eingriff auch über die grafische Oberfläche. In der Systemsteuerung findet sich unter Verwaltung der Eintrag ‘lokale Sicherheitsrichtlinie’. Wählt man im Baum der sich öffnenden Management-Konsole unter lokale Richtlinien ‘Sicherheitsoptionen’, so heißt die nötige Option ‘Unverschlüsseltes Kennwort, um ...’. Unabhängig davon, ob die Änderung mittels Registry-Editor oder über die Sicherheitsoptionen erfolgt, ist ein Neustart unvermeidbar. Erst dann versendet Windows 2000 auch unverschlüsselte Kennwörter.
Wer einen NT4-Server zur Validierung von Samba-Benutzern einsetzt, kommt um ein Update auf Samba 2.06 nicht herum. Das gilt jedenfalls dann, wenn die Clients über die grafische Bedienoberfläche auf die Samba-Ressourcen zugreifen sollen. Mit älteren Samba-Versionen bringt Windows 2000 nur lakonisch eine Meldung über einen fehlgeschlagenen RPC-Aufruf zum Vorschein; mit Samba 2.06 klappt alles bestens. (Auf der Kommandozeile hingegen funktionieren auch Zugriffe auf ältere, derart konfigurierte Samba-Server, etwa net use * \\server\freigabe.) (ps)
Version zum Drucken | Per E-Mail versenden | Heft bestellen
Permalink: http://heise.de/-307638
Das aktuelle Heft ist jetzt im Handel erhältlich.
Ältere Artikel können Sie über unser Zeitschriften-Archiv bestellen.
RSS
