Apa perbedaan antara sambaLMPassword dan sambaNTPassword?

8

Saat mengkonfigurasi server linux dengan dukungan samba dan LDAP saya menemukan dua bidang ini. Apa perbedaan di antara mereka?

Saat ini, server hanya menggunakan samba untuk berbagi direktori home masing-masing pengguna melalui jaringan, mengautentikasi pengguna setiap kali mereka terhubung. Apakah kedua bidang digunakan pada otentikasi ini?

poni
sumber

Jawaban:

12

Pada dasarnya ini:

  • LM Hash dihitung menggunakan algoritma DES (). Perhitungannya cukup sederhana. Masukan adalah kata sandi, dalam penyandian OEM Charset (8-bit), dikonversi ke huruf besar. Dalam kebanyakan kasus, itu hanya huruf besar dari string ASCII.

  • NT Hash hanyalah MD4 () kata sandi. Namun, dalam hal ini, kata sandi harus dalam Unicode (pengodean UCS2LE).

(Sedikit) Info lebih lanjut ada di sini: http://ubiqx.org/cifs/SMB.html#SMB.8

SUNTING: Untuk detail yang ingin Anda tanyakan di http://stackoverflow.com , detail tentang cara menerapkan ini mungkin lebih terkait dengan pemrograman daripada administrasi sistem

Martin M.
sumber
Juga perlu diketahui, MD4(UCS2LE(x))hash umumnya dikenal sebagai NTLMhash. Kode python untuk menghitungnya:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'
Timmmm
4

Saya setuju dengan Server Horror, tetapi Anda harus menyadari bahwa hash LM tidak diperlukan untuk apa pun yang lebih baru daripada Windows 95, dan sebagai "tabel pelangi" untuk mereka tersedia (tabel pelangi adalah daftar terbalik lengkap untuk hash, yaitu , untuk setiap hash inilah kata sandi) itu harus dinonaktifkan untuk keamanan.

Untuk menonaktifkan pada sistem MS: http://support.microsoft.com/kb/299656

Pada samba itu adalah pengaturan "lanman auth", yang, menurut halaman manual, dinonaktifkan secara default di samba saat ini.

LapTop006
sumber
0

Seperti yang sudah dinyatakan Server Horror, ini hanyalah algoritma perhitungan hash yang berbeda. LM adalah versi singkat dari Lan Manager (Anda mungkin dapat menemukan lebih banyak hasil nyata dengan mencari Lan Manager daripada LM).

Juga, ini mungkin bermanfaat: http://www.linuxjournal.com/article/2717

Karolis T.
sumber