encrypt passwords

Мини-картинка

Этот параметр указывает, должны ли использоваться при коммуникациях с клиентом шифрованные пароли. Wndows NT 4.0 SP3 и более поздние версии, а также Wndows 95/98 по умолчанию (если не вносились специальные изменения в реестр) ожидают использование шифрованных паролей. За исключением того случая, когда у вас есть устаревшие приложения, работающие только под управлением Wndows for Workgroups или DOS-клиенты, установите encrypt passwords - yes. (Неужели вы хотите редактировать реестр на каждом клиенте?)

Для того чтобы шифрованные пароли работали правильно smbd либо должен иметь доступ к локальному файлу smbpasswd, либо должна использоваться безопасность на уровне сервера либо домена (в этом случае smbd производит аутентификацию пользователей при помощи третьего сервера). Напомним, что создать локальный файл smbpasswd можно следующим образом:

cat /etc/passwd/mksmbpasswd. sh > /usr/local/samba/pr1vate/smbpasswd Если ваш сервер использует NS, то команда будет выглядеть так: ypcat passwd/ mksmbpasswd. sh > /usr/local/samba/prvate/smbpasswd Вы найдете программу mksmbpasswd. sh в каталоге с исходными текстами Samba. По умолчанию файл smbpasswd должен быть расположен в каталоге /usr/local/ samba/prvate. Владельцем этого каталога должен быть пользователь root, кроме того, к этому каталогу должен быть установлен режим доступа 500 (чтение и ис-полнение только для root). Для того чтобы установить данный режим доступа, используйте команду chmod Б00 /usr/local/samba/prvate

Владельцем собственно файла smbpasswd также должен являться root, а режим доступа должен быть установлен в значение 600: chmod 600 smbpasswd Значение по умолчанию: encrypt passwords - No

Для того чтобы включить шифрованные пароли, измените эту строку на encrypt passwords - Yes

update encrypted

Мини-картинка

Этот удобный параметр предназначен для тех администраторов и пользователей, которые переходят со старых версий Samba или Wndows. Он позволяет произвести постепсшшй переход на использоваш1е шифрованных паролей — без необходимости для каждого пользователя повторно задать свой пароль при помощи программы smbpasswd в момент перехода. Если все пользователи уже имеют шифрованное представление своего пароля в файле smbpasswd, данный параметр должен быть установлен в значение No. Для правильной работы Samba при включенном режиме плавного перехода на шифрованные пароли (Update encrypted yes) параметр encrypt passwords должен быть установлен в значение yes. Значение по умолчанию: update encrypted - No

Чтобы включить режим плавного перехода на шифрованные пароли, измените эту строку:

update encrypted - Yes

use rhosts

Если этот глобальный параметр установлен в значение yes, то производится чтение файла. rhosts, находящегося в домашнем каталоге пользователя, для определения имен систем и пользователей, которым разрешен доступ без указания пароля. Этот метод представляет серьезную угрозу безопасности системы; не используйте его. Значение по умолчанию: use rhosts - No

Чтобы разрешить использование rhosts, измените это на use rhosts - Yes


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок