Samba server vyzaduje heslo ?
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pondělí Březen 27 14:09:56 CEST 2000
Dan Ohnesorg (dan na feld.cvut.cz) wrote:
: On 27 Mar 2000, Leos Bitto wrote:
:
: > : Security user alebo share znamena:
: > : user= kontroluj uzivatelske meno, ktorym si pripajam share a aj heslo.
: > : share= kontroluj iba heslo(cize mozem byt nahlaseny aj ako iny uzivatel,
: > : staci ze viem heslo)
: >
: > To neni pravda, vzdy se kontroluje jak jmeno tak heslo.
:
: Tak s timhle nesouhlasim. Pokud je security = share tak se jmeno uzivatele
: nepredava.
Pozor - "security = share" je nastaveni serveru, ten nema jmeno co predavat,
ten ho jen prijima.
: Security share je takoveto sdileni co prislo s windows for
: workgroups, kde se nastavilo, co se ma sdilet a dalo se tam jedno heslo
: pro pristup read-only a druhe pro plny pristup.
Ano, pouziva to stejny protokol. Ale Samba si ho jeste trosku rozsirila.
: WFW nic jako jmeno uzivatele neznaly.
To neni pravda, i ve WFW se pri prihlasovani do site zadavalo jmeno.
: Samba tohle emuluje.
Ne. I ti stari klienti jako treba WFW posilaji na server jmeno uzivatele.
A toho prave Samba vyuziva (zneuziva?).
: Nevim ted z flekujak to dela,
: ale mam pocit, ze jmeno
: uzivatele se v tomhle pripade bere z jmena ke spojeni ve tvaru
: \\server\share%jmeno
Ano, pokud je jmeno uzivatele uvedene pomoci % tak ho Samba akceptuje.
: nebo se postupne pro jednotlive uzivatele zkousi dodane heslo.
Toto Samba dela jen kdyz je o to explicitne pozadana (parametr username),
jinak ne.
: Nikdy jsem to nepouzil, protoze je to tuze nebezpecne.
Kdyby to fungovalo tak jak popisujes, skutecne by to bylo tuze nebezpecne.
Ale ono to funguje jinak takze to tak nebezpecne neni. :)
Leos Bitto
Další informace o konferenci Linux