Was ist der Unterschied zwischen sambaLMPassword und sambaNTPassword?

8

Bei der Konfiguration eines Linux-Servers mit Samba- und LDAP-Unterstützung bin ich auf diese beiden Felder gestoßen. Was ist der Unterschied zwischen ihnen?

Derzeit verwendet der Server nur Samba, um das Basisverzeichnis jedes Benutzers über das Netzwerk freizugeben und die Benutzer bei jeder Verbindung zu authentifizieren. Werden bei dieser Authentifizierung beide Felder verwendet?

linux samba Punnie
quelle

Antworten:

12

Grundsätzlich ist dies:

  • Der LM-Hash wird mit dem DES () -Algorithmus berechnet. Die Berechnung ist ziemlich einfach. Die Eingabe ist das Kennwort in OEM-Zeichensatzcodierung (8-Bit), das in Großbuchstaben konvertiert wird. In den meisten Fällen ist dies nur die Großbuchstabe einer ASCII-Zeichenfolge.

  • Der NT Hash ist nur das MD4 () des Passworts. In diesem Fall muss das Kennwort jedoch in Unicode (UCS2LE-Codierung) vorliegen.

(Ein bisschen) Weitere Informationen finden Sie hier: http://ubiqx.org/cifs/SMB.html#SMB.8

BEARBEITEN: Für Details, die Sie unter http://stackoverflow.com erfragen möchten, beziehen sich die Details zur Implementierung wahrscheinlich eher auf die Programmierung als auf die Systemadministration

Martin M.
quelle
Ebenfalls wissenswert ist, dass der MD4(UCS2LE(x))Hash allgemein als NTLMHash bekannt ist. Python-Code, um es zu berechnen:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'
Timmmm
4

Ich stimme Server Horror zu, aber Sie sollten sich bewusst sein, dass der LM-Hash für nichts Neueres als Windows 95 benötigt wird und als "Regenbogentabellen" für sie verfügbar sind (eine Regenbogentabelle ist eine vollständige umgekehrte Liste für einen Hash, dh , für jeden Hash hier ist das Passwort) sollte es aus Sicherheitsgründen deaktiviert sein.

So deaktivieren Sie auf MS-Systemen: http://support.microsoft.com/kb/299656

Auf Samba ist es die Einstellung "lanman auth", die laut Manpage in der aktuellen Samba standardmäßig deaktiviert ist.

LapTop006
quelle
0

Wie Server Horror bereits sagte, handelt es sich nur um verschiedene Hash-Berechnungsalgorithmen. LM ist eine Kurzversion von Lan Manager (Sie können wahrscheinlich bessere Ergebnisse erzielen, wenn Sie nach Lan Manager anstatt nach LM suchen).

Dies kann auch hilfreich sein: http://www.linuxjournal.com/article/2717

Karolis T.
quelle