|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 23 Jan 2003 13:14:25
To : Sergey V. Serebryakov
Subject : Re: Передача паролей
--------------------------------------------------------------------------------
"Sergey V. Serebryakov" <SerVicSer@Zhulebino.msk.ru> wrote in message
news:b0mosq$pv7$1@pumba.cell.ru...
> Здрасьте всем!
>
> Вот какой вопрос хочу задать: когда клиент с windows-станции входит в
домен
> Windows NT, система безопасности последнего гарантирует, что пароль
> передается в зашифрованном виде (NT challenge) и поэтому не может попасть
в
бред. никто никому ничего не гаранитирует.
по дефолту (для обратной совместимости с win3X,win9X и LanManager) в NT4 (да
и в 2000 тоже) стоит параметр:
Default:
Send LM & NTLM responses on server.
Undefined on workstations.
^^^^^^^^^
что означает что общение будет на LM, пока ты на всех workstations не
поставишь нужные ключи...
или не скажешь на контроллере домена 'refuse LM', но поcле этого у тебя
отвалятся Win9X, так как они не умеют NTLM...
[ правда тут есть некоторые девиации от этой схемы, в зависимости от
установленных SP ]
> руки инсайдера.
>
> Если сервер (домен) -- под юниксом (самба), то пароль шифруется или
> передается в открытом виде? Предполагается, что все клиенты -- виндоусовые
> :-(.
никогда он в открытом виде не передается...
encrypted означает NTLM/NTLMv2, а ""unencrypted"" - LM (Lan Manager)
просто LM - очень слабая хеш функция, которую можно подобрать на соврменном
PC прямо на лету (неск. секунд)
--- ifmail v.2.15dev5
* Origin: A LOT OF... (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
