При настройке Linux-сервера с поддержкой Samba и LDAP я наткнулся на эти два поля. В чем разница между ними?
На данный момент сервер использует самбу только для совместного использования домашнего каталога каждого пользователя по сети, аутентифицируя пользователей каждый раз, когда они подключаются. Оба поля используются при аутентификации?
В основном это:
LM-хэш вычисляется с использованием алгоритма DES (). Расчет довольно прост. На входе вводится пароль в кодировке OEM Charset (8-бит), преобразованный в верхний регистр. В большинстве случаев это только верхний регистр строки ASCII.
NT Hash - это просто MD4 () пароля. Однако в этом случае пароль должен быть в Unicode (кодировка UCS2LE).
(Немного) Подробнее здесь: http://ubiqx.org/cifs/SMB.html#SMB.8
РЕДАКТИРОВАТЬ: подробности вы можете спросить http://stackoverflow.com, подробности о том, как это реализовать, вероятно, больше связаны с программированием, чем с системным администрированием.
Я согласен с Server Horror, но вы должны знать, что хеш LM не нужен для чего-либо новее, чем Windows 95, и поскольку для них доступны "радужные таблицы" (радужная таблица - это полный обратный список для хэша, т.е. , для любого хеша здесь пароль) его следует отключить в целях безопасности.
Чтобы отключить в системах MS: http://support.microsoft.com/kb/299656
В самбе это настройка "lanman auth", которая, согласно странице руководства, в текущей самбе по умолчанию отключена.
Как уже говорилось в Server Horror, это просто разные алгоритмы вычисления хешей. LM - это короткая версия Lan Manager (вы, вероятно, сможете найти более интересные результаты, выполнив поиск по Lan Manager, а не по LM).
Также это может быть полезно: http://www.linuxjournal.com/article/2717