¿Cuál es la diferencia entre sambaLMPassword y sambaNTPassword?

Mientras configuraba un servidor Linux con soporte samba y LDAP, me encontré con estos dos campos. ¿Cual es la diferencia entre ellos?

Por el momento, el servidor solo usa samba para compartir el directorio de inicio de cada usuario a través de la red, autenticando a los usuarios cada vez que se conectan. ¿Se utilizan ambos campos en esta autenticación?

Básicamente esto:

• El LM Hash se calcula utilizando el algoritmo DES (). El cálculo es bastante simple. La entrada es la contraseña, en codificación OEM Charset (8 bits), convertida a mayúsculas. En la mayoría de los casos, esa es solo la mayúscula de una cadena ASCII.

• El NT Hash es solo el MD4 () de la contraseña. En este caso, sin embargo, la contraseña debe estar en Unicode (codificación UCS2LE).

(Un poco) Más información está aquí: http://ubiqx.org/cifs/SMB.html#SMB.8

EDITAR: para obtener más información sobre http://stackoverflow.com , los detalles sobre cómo implementar esto probablemente estén más relacionados con la programación que con la administración del sistema

Estoy de acuerdo con Server Horror, pero debe tener en cuenta que el hash LM no es necesario para nada más nuevo que Windows 95, y como "tablas de arco iris" están disponibles (una tabla de arco iris es una lista inversa completa para un hash, es decir , para cualquier hash aquí está la contraseña) debe deshabilitarse por seguridad.

Para deshabilitar en sistemas MS: http://support.microsoft.com/kb/299656

En samba, es la configuración "lanman auth", que, según la página de manual, está deshabilitada por defecto en la samba actual.

Como ya dijo Server Horror, estos son solo algoritmos de cálculo hash diferentes. LM es una versión corta de Lan Manager (probablemente pueda encontrar resultados más reveladores buscando Lan Manager en lugar de LM).

Además, esto podría ser útil: http://www.linuxjournal.com/article/2717