23.8. Шифрование паролей в Windows

Проблема
Вы знаете, что по умолчанию Samba использует шифрованные пароли. Однако некоторые версии Windows поддерживают только текстовые, незашифрованные пароли. В Samba должны использоваться либо шифрованные, либо текстовые пароли; их одновременное использование невозможно. Какие пароли поддерживаются разными версиями Windows и какой вариант лучше выбрать?

Решение
Следующие версии Windows поддерживают только текстовые, нешифрованные пароли:

• Windows 95 (до OSR2);
• Windows NT 3.x;
• Windows NT 4.0 (до SP3).

К счастью, для Windows 95 существует специальная «заплатка». Обращайтесь к статье Microsoft Knowledge Base с номером 165403; вам нужен файл Vrdupd.exe.

В современных системах NT 4.0 используется обновление SP6, так что проблемы остаются только у пользователей Windows NT 3.x. Если эта проблема действительно так важна, настройте Samba на поддержку текстовых паролей. Для этого необходимо разрешить использование текстовых паролей на всех клиентах Windows, кроме NT 3.x, посредством установки специальных исправлений реестра.

Правка реестра Windows всегда опасна, к тому же она может нарушить работу других приложений, зависящих от шифрования паролей. Мой вам совет: не делайте этого. Но если подобная операция неизбежна (скажем, в вашем распоряжении только локальная сеть с рабочими станциями NT 3.x), отредактируйте файл smb.conf и включите в него директиву:

encrypt passwords = no

Далее загляните в каталог /usr/share/doc/samba-doc/registry; вы найдете в нем полный набор готовых заплаток реестра.

Комментарий
Использование нешифрованных паролей значительно снижает безопасность вашей сети. Современные версии Windows и Samba поддерживают шифрование паролей, что обеспечивает более высокий уровень защиты данных. Рекомендуется обновить устаревшие системы до версий, поддерживающих шифрование, или использовать альтернативные методы аутентификации.

См. также
Microsoft Knowledge Base Article 256986.