FAQ:Arktur33/umstellen-verschluesselt
Aus Arktur
Umstellen auf verschlüsselte Passwörter
übernommen von www.arktur.th.schule.de/faq/3-18.htm
Diese Anleitung stammt aus einer Mail von Peter Somm
Bis und mit Arktur Version 3.2 Test 13 werden Passwörter unverschlüsselt vom Client zu Arktur übertragen. Dies ist ein Sicherheitsloch, da diese Passwörter mit geeigneter Software wie Packet-Sniffer "mitzuhören" sind. Um Arktur auf verschlüsselte Passwörter umzustellen müssen folgende Schritte durchgeführt werden:
* In /etc/samba/smb.conf muss im Abschnitt [global] der Eintrag encrypt passwords = yes eingetragen werden. * Samba muss durch etc/rc.d/samba stop und /etc/rc.d/samba start neu gestartet werden. * Für jeden Benutzer muss an Arktur als root durch Eingabe von smbpasswd -a username passwort ein verschlüsseltes Passwort erzeugt werden, wobei username bzw. password durch den Benutzernamen und dessen Passwort zu ersetzen sind. Alternativ kann auch jedem Benutzer auf der Systemadministrationsoberfläche von Arktur ein neues Passwort zugewiesen werden. Dabei wird automatisch ein verschlüsseltes Passwort erzeugt.
Um einen Client auf verschlüsselte Passwörter umzustellen kann in der Registry nach allen Einträgen (je nach Installation existieren manchmal mehrere) des Begriffes "EnablePlainTextPassword" gesucht werden. Der dazugehörige Wert ist auf 0 zu setzen.
Eintrag stammt vom 02. November 2001