Trong khi định cấu hình máy chủ linux với hỗ trợ samba và LDAP, tôi đã xem qua hai trường này. Sự khác biệt giữa chúng là gì?
Hiện tại, máy chủ chỉ sử dụng samba để chia sẻ mỗi thư mục nhà của người dùng thông qua mạng, xác thực người dùng mỗi khi họ kết nối. Cả hai lĩnh vực được sử dụng trên xác thực này?
Câu trả lời:
Về cơ bản này:
LM Hash được tính toán bằng thuật toán DES (). Việc tính toán khá đơn giản. Đầu vào là mật khẩu, trong mã hóa OEM Charset (8 bit), được chuyển đổi thành chữ hoa. Trong hầu hết các trường hợp, đó chỉ là chữ hoa của chuỗi ASCII.
Hash Hash chỉ là MD4 () của mật khẩu. Tuy nhiên, trong trường hợp này, mật khẩu phải ở dạng Unicode (mã hóa UCS2LE).
(Một chút) Thông tin thêm có tại đây: http://ubiqx.org/cifs/SMB.html#SMB.8
EDIT: Để biết chi tiết bạn có thể muốn hỏi trên http://stackoverflow.com , các chi tiết về cách thực hiện việc này có lẽ liên quan đến lập trình nhiều hơn là quản trị hệ thống
Tôi đồng ý với Máy chủ kinh dị, nhưng bạn nên lưu ý rằng hàm băm LM không cần thiết cho bất kỳ thứ gì mới hơn Windows 95 và vì "bảng cầu vồng" cho chúng có sẵn (bảng cầu vồng là danh sách đảo ngược hoàn toàn cho hàm băm, nghĩa là , đối với bất kỳ hàm băm nào ở đây là mật khẩu) nó sẽ bị vô hiệu hóa để bảo mật.
Để vô hiệu hóa trên các hệ thống MS: http://support.microsoft.com/kb/299656
Trên samba, cài đặt "lanman auth", theo trang của người đàn ông, bị tắt theo mặc định trong samba hiện tại.
Như Server Horror đã nêu, đây chỉ là các thuật toán tính toán băm khác nhau. LM là một phiên bản ngắn của Trình quản lý Lan (có thể bạn có thể tìm thấy nhiều kết quả rõ ràng hơn bằng cách tìm kiếm Trình quản lý Lan thay vì LM).
Ngoài ra, điều này có thể hữu ích: http://www.linuxjournal.com/article/2717
MD4(UCS2LE(x))băm thường được gọi làNTLMbăm. Mã Python để tính toán:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'