FAQ:Arktur33/umstellen-verschluesselt

Aus Delixs
Zur Navigation springen Zur Suche springen

Umstellen auf verschlüsselte Passwörter

übernommen von www.arktur.th.schule.de/faq/3-18.htm

Diese Anleitung stammt aus einer Mail von Peter Somm


Bis und mit Arktur Version 3.2 Test 13 werden Passwörter unverschlüsselt vom Client zu Arktur übertragen. Dies ist ein Sicherheitsloch, da diese Passwörter mit geeigneter Software wie Packet-Sniffer "mitzuhören" sind. Um Arktur auf verschlüsselte Passwörter umzustellen müssen folgende Schritte durchgeführt werden:

 * In /etc/samba/smb.conf muss im Abschnitt [global] der Eintrag 
   encrypt passwords = yes eingetragen werden.
 * Samba muss durch  etc/rc.d/samba stop  und  /etc/rc.d/samba start  
   neu gestartet werden.
 * Für jeden Benutzer muss an Arktur als root durch Eingabe von 
   smbpasswd -a username passwort 
   ein verschlüsseltes Passwort erzeugt werden, wobei username bzw. 
   password durch den Benutzernamen und dessen Passwort zu ersetzen sind.
   Alternativ kann auch jedem Benutzer auf der Systemadministrationsoberfläche
   von Arktur ein neues Passwort zugewiesen werden. Dabei wird 
   automatisch ein verschlüsseltes Passwort erzeugt.

Um einen Client auf verschlüsselte Passwörter umzustellen kann in der Registry nach allen Einträgen (je nach Installation existieren manchmal mehrere) des Begriffes "EnablePlainTextPassword" gesucht werden. Der dazugehörige Wert ist auf 0 zu setzen.

Eintrag stammt vom 02. November 2001