Samba (htpasswd Verschlüsselungsverfahren)

O

os_x

Samba (smbpasswd Verschlüsselungsverfahren)

Hallo, ich bin neu hier. Mit Unix hab ich schon immer gern gearbeitet, darum
hab ich jetzt den Dateiserver mit FreeBSD 6.2 und Samba zusammengestellt.
Ich verwende das offizielle Samba Package und habe ein MySQL- Backend konfiguriert,
damit ich die Benutzer ohne Shell- , oder direkten Dateizugriffe anlegen kann.
Ich erhoffe mir auch einen Leistungsgewinn mit der MySQL DB.
Die Benutzer werden sauber in die Tabelle eingetragen,
wenn ich diese mit 'smbpasswd' anlege. Der zugriff auf die Shares,
basierend auf dem Backend funktioniert auch wie erhofft.
Mein Grundgedanke war, eine simple Web- Oberfläche zu scripten,
womit ich die Samba Config und die Benutzer verwalten kann.
Ja, ich kenne SWAT und genau deshalb hab ich überhaupt angefangen,
was eigenes zu bauen, da ich eine grosse Anzahl Benutzer verwalten muss,
was mit SWAT ein äusserst mühesliges und unübersichtliches Prozedere ist.

Nun zum Problem: Da ich mit dem Webinterface auch Benutzer anlegen will,
muss ich das lanman und das NT- Passwort hashen und in der DB ablegen.
natürlich könnte ich sie auch im Klartext ablegen und den smb Daemon
entsprechend konfigurieren. Doch wenn es diese kleine Sicherheit schon gibt,
will ich die auch nutzen.

Aber genau da kommt die Frage:

Wie muss ich das passwort hashen?

Na gut, ich weiss:

- Die Hashes bestehen beide aus einem 32 Zeichen langen Hex- String.
- Es sind 2 verschiedene Verfahren (2 verschiedene Hash- Strings)

Folgende Beschreibung hab ich gefunden:

http://www.netzwerktechnik.org/modules.php?op=modload&name=News&file=article&sid=356

Hier hab ich die besten Infos her (auch den einheitlichenString, den man zum hashen verwenden muss),
damit arbeite ich momentan:

http://www.oreilly.de/german/freebooks/samba2ger/ch09.html#954277

Doch ich werd nicht recht schlau draus, bin auch kein Kryptologe.
Die Anpassung des passworts vor dem hashen kann ich gut realisieren,
Mit substrings oder entsprechend Nullen anhängen und alles mit strtoupper
zu modifizieren (PHP). Und das wars, mehr verteh ich nicht.

Ich bin für jeden Tipp dankbar, den ihr mir bezüglich dem Hash- und
Stringgeschnipsel- Verfahren geben könnt; Pseudocode etc.
Ich setze falls möglich PHP (mit allen offiziellen crypto- extensions) ein,
wenns so nicht geht, arbeite ich auch gerne mit Perl.

Schonmal vielen Dank und nen Gruss aus der Schweiz

//EDIT: Ich steh wohl recht neben mir, htpasswd > smbpasswd... :headup:
 
Zuletzt bearbeitet von einem Moderator:

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup

web-cyradm: Anmeldung nicht möglich

Samba und Rechte

Nutzerrechte in Samba 3.2

Samba in w2k domäne integrieren

Zurück
Oben