Saat mengkonfigurasi server linux dengan dukungan samba dan LDAP saya menemukan dua bidang ini. Apa perbedaan di antara mereka?
Saat ini, server hanya menggunakan samba untuk berbagi direktori home masing-masing pengguna melalui jaringan, mengautentikasi pengguna setiap kali mereka terhubung. Apakah kedua bidang digunakan pada otentikasi ini?
Pada dasarnya ini:
LM Hash dihitung menggunakan algoritma DES (). Perhitungannya cukup sederhana. Masukan adalah kata sandi, dalam penyandian OEM Charset (8-bit), dikonversi ke huruf besar. Dalam kebanyakan kasus, itu hanya huruf besar dari string ASCII.
NT Hash hanyalah MD4 () kata sandi. Namun, dalam hal ini, kata sandi harus dalam Unicode (pengodean UCS2LE).
(Sedikit) Info lebih lanjut ada di sini: http://ubiqx.org/cifs/SMB.html#SMB.8
SUNTING: Untuk detail yang ingin Anda tanyakan di http://stackoverflow.com , detail tentang cara menerapkan ini mungkin lebih terkait dengan pemrograman daripada administrasi sistem
MD4(UCS2LE(x))hash umumnya dikenal sebagaiNTLMhash. Kode python untuk menghitungnya:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'Saya setuju dengan Server Horror, tetapi Anda harus menyadari bahwa hash LM tidak diperlukan untuk apa pun yang lebih baru daripada Windows 95, dan sebagai "tabel pelangi" untuk mereka tersedia (tabel pelangi adalah daftar terbalik lengkap untuk hash, yaitu , untuk setiap hash inilah kata sandi) itu harus dinonaktifkan untuk keamanan.
Untuk menonaktifkan pada sistem MS: http://support.microsoft.com/kb/299656
Pada samba itu adalah pengaturan "lanman auth", yang, menurut halaman manual, dinonaktifkan secara default di samba saat ini.
sumber
Seperti yang sudah dinyatakan Server Horror, ini hanyalah algoritma perhitungan hash yang berbeda. LM adalah versi singkat dari Lan Manager (Anda mungkin dapat menemukan lebih banyak hasil nyata dengan mencari Lan Manager daripada LM).
Juga, ini mungkin bermanfaat: http://www.linuxjournal.com/article/2717
sumber