sambaLMPassword和sambaNTPassword有什么区别?

当使用samba和LDAP支持configurationlinux服务器时,我遇到了这两个字段。 他们之间有什么区别?

目前,服务器只使用samba通过networking共享每个用户的主目录,每次连接时对用户进行身份validation。 这两个字段都使用这个身份validation?

基本上这个:

  • LM散列是使用DES()algorithm计算的。 计算相当简单。 input的是密码,以OEM字符集(8位)编码,转换为大写。 在大多数情况下,这只是ASCIIstring的大写字母。

  • NT哈希只是密码的MD4()。 但在这种情况下,密码必须采用Unicode(UCS2LE编码)。

(有点)更多的信息在这里: http : //ubiqx.org/cifs/SMB.html#SMB.8

编辑:有关详细信息,您可能要问http://stackoverflow.com ,有关如何实现这一点的细节可能更多地涉及到编程比系统pipe理

我同意服务器恐怖,但你应该知道,LM哈希不需要任何新的Windows 95,作为“彩虹表”是可用的(一个彩虹表是一个完整的反向列表的哈希,即,任何散列这里的密码)它应该被禁用的安全性。

要在MS系统上禁用: http : //support.microsoft.com/kb/299656

在samba上,它是“lanman auth”设置,根据手册页,在当前的samba中默认是禁用的。

正如服务器恐怖已经表明,这些只是不同的哈希计算algorithm。 LM是Lanpipe理器的简短版本(你可以通过searchLan Manager而不是LM来find更多的相关结果)。

另外,这可能会有所帮助: http : //www.linuxjournal.com/article/2717