Guia do Linux/Avançado/SAMBA/Ativando o suporte a senhas em texto plano
Ativando o suporte a senhas em texto plano
[editar | editar código-fonte]Esta forma de autenticação é enviada por implementações NetBIOS antigas, como a encontrada no Lan Manager
, Windows for Workgroups
e Windows 95 OSR1
. As versões mais novas destas implementações enviam a senha em formato criptografado, sendo necessário também usar o formato criptografado no SAMBA para que possa se autenticar (veja [#s-s-samba-senhas-crypto Ativando o suporte a senhas criptografadas, Seção 18.8]).
Em [#s-s-samba-a-passwords Senhas criptografadas ou em texto puro?, Seção 18.12.15] é feita uma comparação entre o uso de autenticação usando senhas em texto plano e senhas criptografadas. Em geral, o administrador prefere a utilização da autenticação usando texto plano quando deseja usar o /etc/passwd
para autenticação e está usando grupos de trabalho é necessário usar senhas criptografadas para autenticação).
Para configurar o SAMBA
para utilizar senhas em texto, modifique o parâmetro encrypt passwords para no:
[global] encrypt passwords = no
Reinicie o SAMBA
([#s-s-samba-rodando Iniciando o servidor/reiniciando/recarregando a configuração, Seção 18.1.9]) e a partir de agora, ele usará o /etc/passwd
para autenticação.
OBS: Tenha certeza de não estar participando de um domínio ou que sua máquina seja o PDC antes de fazer esta modificação.
Configurando o acesso de clientes para uso de senhas em texto plano
[editar | editar código-fonte]Esta seção descreve como configurar clientes para acessar o servidor SAMBA
usando autenticação em texto plano. Atualmente o guia cobre os seguintes clientes:
- [#s-s-samba-senhas-plano-c-lanmanager Lan Manager, Seção 18.9.1.1]
- [#s-s-samba-senhas-plano-c-wfw Windows for Workgroups, Seção 18.9.1.2]
- [#s-s-samba-senhas-plano-c-win95a Windows 95 / Windows 95A, Seção 18.9.1.3]
- [#s-s-samba-senhas-plano-c-win95b Windows 95B, Seção 18.9.1.4]
- [#s-s-samba-senhas-plano-c-win98 Windows 98/98SE, Seção 18.9.1.5]
- [#s-s-samba-senhas-plano-c-winME Windows ME, Seção 18.9.1.6]
- [#s-s-samba-senhas-plano-c-winNT Windows NT Server/WorkStation, Seção 18.9.1.7]
- [#s-s-samba-senhas-plano-c-win2000 Windows 2000, Seção 18.9.1.8]
- [#s-s-samba-senhas-plano-c-linux Linux, Seção 18.9.1.9]
Em cada seção, também é explicado como habilitar novamente a autenticação usando senhas criptografadas (se suportado pelo cliente).
Lan Manager
[editar | editar código-fonte]Cliente NetBIOS para DOS. Ele trabalha somente com senhas em texto plano.
Windows for Workgroups
[editar | editar código-fonte]Este é o padrão de autenticação do Windows for Workgroups
caso não tenha feito nenhuma alteração específica (mas desconheço algo que faça-o trabalhar com senhas criptografadas).
Windows 95 / Windows 95A
[editar | editar código-fonte]O Windows 95
até a release "A", utiliza texto plano como padrão para autenticação (veja qual a release clicando com o botão direito em Meu Computador e Propriedades.
Windows 95B
[editar | editar código-fonte]Copie o seguinte conteúdo para um arquivo chamado win95-textoplano.reg
:
REGEDIT4 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP] "EnablePlainTextPassword"=dword:00000001
Após isto, execute no Windows 95
o seguinte comando: regedit win95-textoplano.reg e reinicie o computador para fazer efeito.
Para voltar a utilizar criptografia, apenas altere o valor dword para 00000000 no arquivo e executa novamente o regedit
.
Windows 98/98SE
[editar | editar código-fonte]O procedimento é idêntico ao [#s-s-samba-senhas-plano-c-win95b Windows 95B, Seção 18.9.1.4].
Windows ME
[editar | editar código-fonte]O procedimento é idêntico ao [#s-s-samba-senhas-plano-c-win95b Windows 95B, Seção 18.9.1.4].
Windows NT Server/WorkStation
[editar | editar código-fonte]Copie o seguinte conteúdo para um arquivo chamado winNT-textoplano.reg
:
REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] "EnablePlainTextPassword"=dword:00000001
Após isto, execute no Windows NT
o seguinte comando: regedit winNT-textoplano.reg e reinicie o computador para fazer efeito.
Para voltar a utilizar criptografia, apenas altere o valor dword para 00000000 no arquivo e execute novamente o regedit
.
Windows 2000
[editar | editar código-fonte]Copie o seguinte conteúdo para um arquivo chamado win2000-textoplano.reg
:
REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters] "EnablePlainTextPassword"=dword:00000001
Após isto, execute no Windows 2000
o seguinte comando: regedit win2000-textoplano.reg e reinicie o computador para fazer efeito.
Para voltar a utilizar criptografia, apenas altere o valor dword para 00000000 no arquivo e execute novamente o regedit
.
Linux
[editar | editar código-fonte]Inclua/modifique a linha encrypt passwords = no no arquivo smb.conf
e reinicie o SAMBA
. Para voltar a utilizar criptografia, veja [#s-s-samba-senhas-crypto Ativando o suporte a senhas criptografadas, Seção 18.8].