password level (G)
Опубликовано 09 Май 2009 в рубрике «P»
При некоторых сочетаниях клиентов и серверов имеются сложности с паролями в разном регистре. Одним из таких клиентов является Windows для рабочих групп, который по неизвестным причинам преобразует все пароли к верхнему регистру, когда используется протокол LANMAN1, но оставляет пароли нетронутыми при использовании COREPLUS! Другая проблема с семейством Windows 95/98. Эти ОС преобразуют незашифрованные пароли к верхнему регистру, когда выбран NT LM 0.12 на этапе установления соединения. Этот параметр определяет максимальное количество заглавных символов в пароле.
Например, пусть пароль будет “FRED”. Если параметр password level поставить в 1, тогда следующая комбинация будет использована, если “FRED” не подойдет : “Fred”, “fred”, “fRed”, “frEd”,”freD” Если параметр password level поставить в 2, тогда следующая комбинация будет использована : “FRed”, “FrEd”, “FreD”, “fREd”, “fReD”, “frED”, .. и т.д.
Большее значение этого параметра желательно, но Вы должны понимать, что этот параметр снижает безопасность и ведет к излишним задержкам в процессе инициализации соединения. Значение 0 означает, что будет произведена попытка “все в нижнем регистре” и одна попытка “все в верхнем регистре”. Этот параметр используется только тогда, когда используются нешифрованные пароли. Это СОВСЕМ не используется при шифрованных паролях (которые по умолчанию начиная с samba-3.0.0). Используйте это только вместе с encrypt passwords = No.
Значение по умолчанию:
password level = 0
Пример:
password level = 4
Метки: encrypt passwords, password level
Трекбек
Ваш отзыв