SWick

Sysadmin-by-Nature

Windows 98 Anmeldung an Samba PDC will nicht
12th September 2011

Ich hab mir grad einen Samba PDC aufgesetzt um testweise Windows XP, Windows 7 und Windows 98 Clients anzubinden. Als Backend nicht ldapsam oder das alte smbpasswd sondern tdbsam ( Default seit 3.4 ). LDAP ist oft Overkill.

Die Anbindung von XP war einfach und für Windows 7 muss man bischen in der Registry rumfummeln. Windows 98 sollte, könnte, müsste eigentlich auch easy sein, aber war es leider nicht. Die Anmeldung wollte einfach nicht klappen.

Laut Manpage sollte es ausreichen, wenn in der smb.conf folgendes hinzugefügt wird:

lanman auth = true

Der Haken an der ganzen Sache ist aber, dass User, die vor dem Hinzufügen dieser Option in der Samba eigenen Userdatenbank angelegt wurden, sich nicht anmelden können. Legt man einen User frisch an oder ändert das Passwort via smbpasswd bzw. pdbedit, geht es.

Das liegt daran, dass ohne lanman auth = true das Passwort nur als NT Hash gespeichert wird, das ab Windows 2000 benutzt wird. Der Lanman Hash bleibt ungesetzt. Erkennt man an den vielen X-en. Fügt man besagte Option nun in die smb.conf ein, aktualisiert dies jedoch nicht den Lanman Hash mit dem aktuellen Passwort. Daher muss man das Passwort neu setzen oder den User löschen und wieder anlegen.

# pdbedit -Lw -u testuser

testuser:1004:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:C889C75B7C1AAE1F7150C5681136E70E:[U          ]:LCT-4E6E6605:
Lanman Hash = XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX ( ungesetztes Passwort )
    NT Hash = C889C75B7C1AAE1F7150C5681136E70E
# smbpasswd testuser
# pdbedit -Lw -u testuser

testuser:1004:9A92B9EE6A02D685AAD3B435B51404EE:3A312BC75D57FDD3558BA9D2FC9102F3:[U          ]:LCT-4E6E6621:
Lanman Hash = 9A92B9EE6A02D685AAD3B435B51404EE
    NT Hash = 3A312BC75D57FDD3558BA9D2FC9102F3

Jetzt klappt auch die Anmeldung

Ach ja, wer Samba's Interna besser verstehen will, ist mit diesem Buch sehr gut beraten: Samba 3 für Unix / Linux-Administratoren

Tags: samba.

"People said I should accept the world. Bullshit! I don't accept the world." -- Stallman