Qual è la differenza tra sambaLMPassword e sambaNTPassword?

Durante la configurazione di un server Linux con supporto samba e LDAP mi sono imbattuto in questi due campi. Qual è la differenza tra loro?

Al momento, il server utilizza solo samba per condividere la home directory di ciascun utente attraverso la rete, autenticando gli utenti ogni volta che si connettono. Entrambi i campi sono utilizzati su questa autenticazione?

Fondamentalmente questo:

• L'hash LM viene calcolato utilizzando l'algoritmo DES (). Il calcolo è abbastanza semplice. L'input è la password, con codifica OEM Charset (8 bit), convertita in maiuscolo. Nella maggior parte dei casi questo è solo il maiuscolo di una stringa ASCII.

• L'Hash NT è solo l'MD4 () della password. In questo caso, tuttavia, la password deve essere in Unicode (codifica UCS2LE).

(Un po ') Maggiori informazioni qui: http://ubiqx.org/cifs/SMB.html#SMB.8

EDIT: per i dettagli che potresti voler chiedere su http://stackoverflow.com , i dettagli su come implementarlo sono probabilmente più legati alla programmazione che all'amministrazione del sistema

Sono d'accordo con Server Horror, ma dovresti essere consapevole che l'hash LM non è necessario per nulla di più recente di Windows 95 e poiché sono disponibili "tabelle arcobaleno" (una tabella arcobaleno è un elenco inverso completo per un hash, cioè , per ogni hash ecco la password) dovrebbe essere disabilitato per sicurezza.

Per disabilitare sui sistemi MS: http://support.microsoft.com/kb/299656

Su samba è l'impostazione "lanman auth", che, secondo la pagina man, è disabilitata di default nella samba corrente.

Come già affermato da Server Horror, questi sono solo algoritmi di calcolo dell'hash diversi. LM è una versione breve di Lan Manager (probabilmente è possibile trovare risultati più rivelatori cercando Lan Manager anziché LM).

Inoltre, questo potrebbe essere utile: http://www.linuxjournal.com/article/2717