Windows Vista x Samba
Publicado por Luis Gustavo Maruco Lins Leal em 06/06/2007
[ Hits: 31.939 ]
Windows Vista x Samba
Pessoal, um breve descritivo sobre LM, NTLM e NTLMv2.
Num ambiente de rede o NTLM é utilizado como o protocolo de autenticação para transações entre dois computadores, em que um ou ambos os computadores executem o Windows. As redes com esta configuração são conhecidas pela designação modo misto, a predefinição na família do Windows Server 2003.
Além disso, o NTLM é o protocolo de autenticação para computadores que não participam num domínio, tal como servidores e grupos de trabalho autônomos, nosso Linux.
Já a autenticação NTLMv2 (versão 2 do NTLM) é muito mais segura do que a autenticação NTLM e a autenticação LM (LAN Manager) fornecida com o Windows 98. Embora ambas não sejam tão forte quanto a autenticação Kerberos, a NTLMv2 é muito mais segura. Porem não funciona "ainda" com nosso Samba.
Depois de muito pesquisar descobri que não é preciso fazer nenhuma alteração no Linux e sim mudar um pequeno valor no registro do Windows. Nessa alteração nós tiraremos o método de autenticação NTLMv2 e colocaremos NTLM ou LM como sendo o método padrão.
Procedimento:
Espero ter ajudado!
Num ambiente de rede o NTLM é utilizado como o protocolo de autenticação para transações entre dois computadores, em que um ou ambos os computadores executem o Windows. As redes com esta configuração são conhecidas pela designação modo misto, a predefinição na família do Windows Server 2003.
Além disso, o NTLM é o protocolo de autenticação para computadores que não participam num domínio, tal como servidores e grupos de trabalho autônomos, nosso Linux.
Já a autenticação NTLMv2 (versão 2 do NTLM) é muito mais segura do que a autenticação NTLM e a autenticação LM (LAN Manager) fornecida com o Windows 98. Embora ambas não sejam tão forte quanto a autenticação Kerberos, a NTLMv2 é muito mais segura. Porem não funciona "ainda" com nosso Samba.
Depois de muito pesquisar descobri que não é preciso fazer nenhuma alteração no Linux e sim mudar um pequeno valor no registro do Windows. Nessa alteração nós tiraremos o método de autenticação NTLMv2 e colocaremos NTLM ou LM como sendo o método padrão.
Procedimento:
- Clicar em iniciar | Executar | regedit
- Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
- Alterar o valor LMCompatibilityLevel de 3 para 0
- 0 corresponde a NTLM e LM
- Fechar o editor de registro e reiniciar.
Espero ter ajudado!
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Causando BufferOverflow em servidores rodando o FreeFloat
Como descobrir o repositório de determinado pacote no Debian (APT)
Configurando rede DHCP no Slackware
Comentários
[2] Comentário enviado por calraiden em 13/07/2007 - 12:25h
a dica é boa e funcionar, mas depois que fiz isso nao entro nem a pau no compartilhamento de rede no vista, clico em propriedades e ficar pensando, depois para é dá erro.. como resolver isso?
a dica é boa e funcionar, mas depois que fiz isso nao entro nem a pau no compartilhamento de rede no vista, clico em propriedades e ficar pensando, depois para é dá erro.. como resolver isso?
[3] Comentário enviado por calraiden em 17/07/2007 - 09:05h
Ops, retiro o que havia dito. o problema estava sendo gerando pelo firebird server que rodar no servidor.
Ops, retiro o que havia dito. o problema estava sendo gerando pelo firebird server que rodar no servidor.
[4] Comentário enviado por rictad em 02/08/2007 - 09:54h
Ok, legal a dica. Mas para ficar mais fácil, dá pra fazer pelas Ferramentas Administrativas:
Painel de Controle -> Ferramentas Administrativas -> Diretiva de Segurança Local -> Diretivas Locais -> Opções de Segurança -> Segurança de rede: nível de autenticação LAN manager
Aí é só alterar os valores, inclusive tem um help explicando cada um.
Abraço
Rictad
Ok, legal a dica. Mas para ficar mais fácil, dá pra fazer pelas Ferramentas Administrativas:
Painel de Controle -> Ferramentas Administrativas -> Diretiva de Segurança Local -> Diretivas Locais -> Opções de Segurança -> Segurança de rede: nível de autenticação LAN manager
Aí é só alterar os valores, inclusive tem um help explicando cada um.
Abraço
Rictad
[5] Comentário enviado por livyorocha em 24/08/2007 - 12:50h
A dica acima é muito boa, não restringe nenhuma distribuição do Windows Vista. Porém o cometário do rictad limita pois o Windows Vista Premium que está vindo de "Gratis" nos computadores não tem esse serviço LAN MANAGER.
Foi feito o teste aqui onde eu trabalho e ficou muito bom. inclusive fizemos a instalação de algumas aplicações que necessitava desse protocolo de autenticação.
Muito Bom !
A dica acima é muito boa, não restringe nenhuma distribuição do Windows Vista. Porém o cometário do rictad limita pois o Windows Vista Premium que está vindo de "Gratis" nos computadores não tem esse serviço LAN MANAGER.
Foi feito o teste aqui onde eu trabalho e ficou muito bom. inclusive fizemos a instalação de algumas aplicações que necessitava desse protocolo de autenticação.
Muito Bom !
[6] Comentário enviado por osvaldocpd em 26/09/2007 - 15:45h
Boa tarde, uso o windows vista Business e fiz o procedimento acima e quando dou o comando no linux smbclient -L nome do micro -U nome do usuario da a seguinte mensagem:
Session setup failed: NT_STATUS_OK
Alguem poderia me ajudar, uso o Linux Red hat Interprise 4.0
Boa tarde, uso o windows vista Business e fiz o procedimento acima e quando dou o comando no linux smbclient -L nome do micro -U nome do usuario da a seguinte mensagem:
Session setup failed: NT_STATUS_OK
Alguem poderia me ajudar, uso o Linux Red hat Interprise 4.0
[7] Comentário enviado por dharmabum em 02/09/2008 - 21:32h
Executei o procedimento, mas o smb4k não autentica.
Connection failed: NT_STATUS_ACCOUNT_RESTRICTION
O que posso fazer para resolver isso?
Obrigado!
Executei o procedimento, mas o smb4k não autentica.
Connection failed: NT_STATUS_ACCOUNT_RESTRICTION
O que posso fazer para resolver isso?
Obrigado!
[8] Comentário enviado por ricferraz em 09/12/2008 - 20:32h
Muito bom !!!
Estava passando por este problema de não conseguir acessar o servidor Linux na escola, e havia necessidade de implantar algumas máquinas com Vista para treinamento.
Como era a versão Ultimate, fiz pelo Painel de Controle, e já estou acessando normalmente.
Muito bom !!!
Estava passando por este problema de não conseguir acessar o servidor Linux na escola, e havia necessidade de implantar algumas máquinas com Vista para treinamento.
Como era a versão Ultimate, fiz pelo Painel de Controle, e já estou acessando normalmente.
[9] Comentário enviado por Thor91 em 16/03/2009 - 16:31h
Ola!!!
Bom estes passos indicados eu ja fiz e consegui tranquilamente..
Mas gostaria de perguntar no caso do windows home premium, como faço pra solucionar o mesmo problema, ou seja, preciso acessar o meu servidor com ambiente linux...
Obrigado!
Gustavo
http://ggtavares.blogspot.com
Ola!!!
Bom estes passos indicados eu ja fiz e consegui tranquilamente..
Mas gostaria de perguntar no caso do windows home premium, como faço pra solucionar o mesmo problema, ou seja, preciso acessar o meu servidor com ambiente linux...
Obrigado!
Gustavo
http://ggtavares.blogspot.com
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
[Resolvido] VirtualBox can't enable the AMD-V extension
Como verificar a saúde dos discos no Linux
Como instalar , particionar, formatar e montar um HD adicional no Linux?
Como automatizar sua instalação do Ubuntu para desenvolvimento de software.
Tópicos
systemd-resol... precisa ser reiniciado periodicamente [RESOLVIDO] (7)
Bridge - Rede - Ubuntu 24.04 (1)
Top 10 do mês
-
Xerxes
1° lugar - 149.347 pts -
Fábio Berbert de Paula
2° lugar - 71.626 pts -
Mauricio Ferrari
3° lugar - 22.610 pts -
Buckminster
4° lugar - 20.726 pts -
Alberto Federman Neto.
5° lugar - 20.598 pts -
edps
6° lugar - 19.993 pts -
Daniel Lara Souza
7° lugar - 19.693 pts -
Andre (pinduvoz)
8° lugar - 18.704 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.895 pts -
Diego Mendes Rodrigues
10° lugar - 14.888 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
