Guia do Linux/Avançado/SAMBA/Ativando o suporte a senhas em texto plano

Origem: Wikilivros, livros abertos por um mundo aberto.

Ativando o suporte a senhas em texto plano[editar | editar código-fonte]

Esta forma de autenticação é enviada por implementações NetBIOS antigas, como a encontrada no Lan Manager, Windows for Workgroups e Windows 95 OSR1. As versões mais novas destas implementações enviam a senha em formato criptografado, sendo necessário também usar o formato criptografado no SAMBA para que possa se autenticar (veja [#s-s-samba-senhas-crypto Ativando o suporte a senhas criptografadas, Seção 18.8]). Em [#s-s-samba-a-passwords Senhas criptografadas ou em texto puro?, Seção 18.12.15] é feita uma comparação entre o uso de autenticação usando senhas em texto plano e senhas criptografadas. Em geral, o administrador prefere a utilização da autenticação usando texto plano quando deseja usar o /etc/passwd para autenticação e está usando grupos de trabalho é necessário usar senhas criptografadas para autenticação). Para configurar o SAMBA para utilizar senhas em texto, modifique o parâmetro encrypt passwords para no:

     [global]
     encrypt passwords = no

Reinicie o SAMBA ([#s-s-samba-rodando Iniciando o servidor/reiniciando/recarregando a configuração, Seção 18.1.9]) e a partir de agora, ele usará o /etc/passwd para autenticação. OBS: Tenha certeza de não estar participando de um domínio ou que sua máquina seja o PDC antes de fazer esta modificação.


Configurando o acesso de clientes para uso de senhas em texto plano[editar | editar código-fonte]

Esta seção descreve como configurar clientes para acessar o servidor SAMBA usando autenticação em texto plano. Atualmente o guia cobre os seguintes clientes:

    • [#s-s-samba-senhas-plano-c-lanmanager Lan Manager, Seção 18.9.1.1]
    • [#s-s-samba-senhas-plano-c-wfw Windows for Workgroups, Seção 18.9.1.2]
    • [#s-s-samba-senhas-plano-c-win95a Windows 95 / Windows 95A, Seção 18.9.1.3]
    • [#s-s-samba-senhas-plano-c-win95b Windows 95B, Seção 18.9.1.4]
    • [#s-s-samba-senhas-plano-c-win98 Windows 98/98SE, Seção 18.9.1.5]
    • [#s-s-samba-senhas-plano-c-winME Windows ME, Seção 18.9.1.6]
    • [#s-s-samba-senhas-plano-c-winNT Windows NT Server/WorkStation, Seção 18.9.1.7]
    • [#s-s-samba-senhas-plano-c-win2000 Windows 2000, Seção 18.9.1.8]
    • [#s-s-samba-senhas-plano-c-linux Linux, Seção 18.9.1.9]

Em cada seção, também é explicado como habilitar novamente a autenticação usando senhas criptografadas (se suportado pelo cliente).


Lan Manager[editar | editar código-fonte]

Cliente NetBIOS para DOS. Ele trabalha somente com senhas em texto plano.


Windows for Workgroups[editar | editar código-fonte]

Este é o padrão de autenticação do Windows for Workgroups caso não tenha feito nenhuma alteração específica (mas desconheço algo que faça-o trabalhar com senhas criptografadas).


Windows 95 / Windows 95A[editar | editar código-fonte]

O Windows 95 até a release "A", utiliza texto plano como padrão para autenticação (veja qual a release clicando com o botão direito em Meu Computador e Propriedades.


Windows 95B[editar | editar código-fonte]

Copie o seguinte conteúdo para um arquivo chamado win95-textoplano.reg:

     REGEDIT4

     [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
     "EnablePlainTextPassword"=dword:00000001

Após isto, execute no Windows 95 o seguinte comando: regedit win95-textoplano.reg e reinicie o computador para fazer efeito. Para voltar a utilizar criptografia, apenas altere o valor dword para 00000000 no arquivo e executa novamente o regedit.


Windows 98/98SE[editar | editar código-fonte]

O procedimento é idêntico ao [#s-s-samba-senhas-plano-c-win95b Windows 95B, Seção 18.9.1.4].


Windows ME[editar | editar código-fonte]

O procedimento é idêntico ao [#s-s-samba-senhas-plano-c-win95b Windows 95B, Seção 18.9.1.4].


Windows NT Server/WorkStation[editar | editar código-fonte]

Copie o seguinte conteúdo para um arquivo chamado winNT-textoplano.reg:

     REGEDIT4

     [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
     "EnablePlainTextPassword"=dword:00000001

Após isto, execute no Windows NT o seguinte comando: regedit winNT-textoplano.reg e reinicie o computador para fazer efeito. Para voltar a utilizar criptografia, apenas altere o valor dword para 00000000 no arquivo e execute novamente o regedit.


Windows 2000[editar | editar código-fonte]

Copie o seguinte conteúdo para um arquivo chamado win2000-textoplano.reg:

     REGEDIT4

     [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]
     "EnablePlainTextPassword"=dword:00000001

Após isto, execute no Windows 2000 o seguinte comando: regedit win2000-textoplano.reg e reinicie o computador para fazer efeito. Para voltar a utilizar criptografia, apenas altere o valor dword para 00000000 no arquivo e execute novamente o regedit.


Linux[editar | editar código-fonte]

Inclua/modifique a linha encrypt passwords = no no arquivo smb.conf e reinicie o SAMBA. Para voltar a utilizar criptografia, veja [#s-s-samba-senhas-crypto Ativando o suporte a senhas criptografadas, Seção 18.8].