Windows Vista x Samba
Publicado por Luis Gustavo Maruco Lins Leal em 06/06/2007
[ Hits: 31.950 ]
Windows Vista x Samba
Pessoal, um breve descritivo sobre LM, NTLM e NTLMv2.
Num ambiente de rede o NTLM é utilizado como o protocolo de autenticação para transações entre dois computadores, em que um ou ambos os computadores executem o Windows. As redes com esta configuração são conhecidas pela designação modo misto, a predefinição na família do Windows Server 2003.
Além disso, o NTLM é o protocolo de autenticação para computadores que não participam num domínio, tal como servidores e grupos de trabalho autônomos, nosso Linux.
Já a autenticação NTLMv2 (versão 2 do NTLM) é muito mais segura do que a autenticação NTLM e a autenticação LM (LAN Manager) fornecida com o Windows 98. Embora ambas não sejam tão forte quanto a autenticação Kerberos, a NTLMv2 é muito mais segura. Porem não funciona "ainda" com nosso Samba.
Depois de muito pesquisar descobri que não é preciso fazer nenhuma alteração no Linux e sim mudar um pequeno valor no registro do Windows. Nessa alteração nós tiraremos o método de autenticação NTLMv2 e colocaremos NTLM ou LM como sendo o método padrão.
Procedimento:
Espero ter ajudado!
Num ambiente de rede o NTLM é utilizado como o protocolo de autenticação para transações entre dois computadores, em que um ou ambos os computadores executem o Windows. As redes com esta configuração são conhecidas pela designação modo misto, a predefinição na família do Windows Server 2003.
Além disso, o NTLM é o protocolo de autenticação para computadores que não participam num domínio, tal como servidores e grupos de trabalho autônomos, nosso Linux.
Já a autenticação NTLMv2 (versão 2 do NTLM) é muito mais segura do que a autenticação NTLM e a autenticação LM (LAN Manager) fornecida com o Windows 98. Embora ambas não sejam tão forte quanto a autenticação Kerberos, a NTLMv2 é muito mais segura. Porem não funciona "ainda" com nosso Samba.
Depois de muito pesquisar descobri que não é preciso fazer nenhuma alteração no Linux e sim mudar um pequeno valor no registro do Windows. Nessa alteração nós tiraremos o método de autenticação NTLMv2 e colocaremos NTLM ou LM como sendo o método padrão.
Procedimento:
- Clicar em iniciar | Executar | regedit
- Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
- Alterar o valor LMCompatibilityLevel de 3 para 0
- 0 corresponde a NTLM e LM
- Fechar o editor de registro e reiniciar.
Espero ter ajudado!
Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada
Como fazer download de pacotes de uma distro Linux usando Windows
Instalação do Firefox 5.0 no Linux Mint 10
Comando which - Descobrir onde está o comando no Linux
Comentários
[2] Comentário enviado por calraiden em 13/07/2007 - 12:25h
a dica é boa e funcionar, mas depois que fiz isso nao entro nem a pau no compartilhamento de rede no vista, clico em propriedades e ficar pensando, depois para é dá erro.. como resolver isso?
a dica é boa e funcionar, mas depois que fiz isso nao entro nem a pau no compartilhamento de rede no vista, clico em propriedades e ficar pensando, depois para é dá erro.. como resolver isso?
[3] Comentário enviado por calraiden em 17/07/2007 - 09:05h
Ops, retiro o que havia dito. o problema estava sendo gerando pelo firebird server que rodar no servidor.
Ops, retiro o que havia dito. o problema estava sendo gerando pelo firebird server que rodar no servidor.
[4] Comentário enviado por rictad em 02/08/2007 - 09:54h
Ok, legal a dica. Mas para ficar mais fácil, dá pra fazer pelas Ferramentas Administrativas:
Painel de Controle -> Ferramentas Administrativas -> Diretiva de Segurança Local -> Diretivas Locais -> Opções de Segurança -> Segurança de rede: nível de autenticação LAN manager
Aí é só alterar os valores, inclusive tem um help explicando cada um.
Abraço
Rictad
Ok, legal a dica. Mas para ficar mais fácil, dá pra fazer pelas Ferramentas Administrativas:
Painel de Controle -> Ferramentas Administrativas -> Diretiva de Segurança Local -> Diretivas Locais -> Opções de Segurança -> Segurança de rede: nível de autenticação LAN manager
Aí é só alterar os valores, inclusive tem um help explicando cada um.
Abraço
Rictad
[5] Comentário enviado por livyorocha em 24/08/2007 - 12:50h
A dica acima é muito boa, não restringe nenhuma distribuição do Windows Vista. Porém o cometário do rictad limita pois o Windows Vista Premium que está vindo de "Gratis" nos computadores não tem esse serviço LAN MANAGER.
Foi feito o teste aqui onde eu trabalho e ficou muito bom. inclusive fizemos a instalação de algumas aplicações que necessitava desse protocolo de autenticação.
Muito Bom !
A dica acima é muito boa, não restringe nenhuma distribuição do Windows Vista. Porém o cometário do rictad limita pois o Windows Vista Premium que está vindo de "Gratis" nos computadores não tem esse serviço LAN MANAGER.
Foi feito o teste aqui onde eu trabalho e ficou muito bom. inclusive fizemos a instalação de algumas aplicações que necessitava desse protocolo de autenticação.
Muito Bom !
[6] Comentário enviado por osvaldocpd em 26/09/2007 - 15:45h
Boa tarde, uso o windows vista Business e fiz o procedimento acima e quando dou o comando no linux smbclient -L nome do micro -U nome do usuario da a seguinte mensagem:
Session setup failed: NT_STATUS_OK
Alguem poderia me ajudar, uso o Linux Red hat Interprise 4.0
Boa tarde, uso o windows vista Business e fiz o procedimento acima e quando dou o comando no linux smbclient -L nome do micro -U nome do usuario da a seguinte mensagem:
Session setup failed: NT_STATUS_OK
Alguem poderia me ajudar, uso o Linux Red hat Interprise 4.0
[7] Comentário enviado por dharmabum em 02/09/2008 - 21:32h
Executei o procedimento, mas o smb4k não autentica.
Connection failed: NT_STATUS_ACCOUNT_RESTRICTION
O que posso fazer para resolver isso?
Obrigado!
Executei o procedimento, mas o smb4k não autentica.
Connection failed: NT_STATUS_ACCOUNT_RESTRICTION
O que posso fazer para resolver isso?
Obrigado!
[8] Comentário enviado por ricferraz em 09/12/2008 - 20:32h
Muito bom !!!
Estava passando por este problema de não conseguir acessar o servidor Linux na escola, e havia necessidade de implantar algumas máquinas com Vista para treinamento.
Como era a versão Ultimate, fiz pelo Painel de Controle, e já estou acessando normalmente.
Muito bom !!!
Estava passando por este problema de não conseguir acessar o servidor Linux na escola, e havia necessidade de implantar algumas máquinas com Vista para treinamento.
Como era a versão Ultimate, fiz pelo Painel de Controle, e já estou acessando normalmente.
[9] Comentário enviado por Thor91 em 16/03/2009 - 16:31h
Ola!!!
Bom estes passos indicados eu ja fiz e consegui tranquilamente..
Mas gostaria de perguntar no caso do windows home premium, como faço pra solucionar o mesmo problema, ou seja, preciso acessar o meu servidor com ambiente linux...
Obrigado!
Gustavo
http://ggtavares.blogspot.com
Ola!!!
Bom estes passos indicados eu ja fiz e consegui tranquilamente..
Mas gostaria de perguntar no caso do windows home premium, como faço pra solucionar o mesmo problema, ou seja, preciso acessar o meu servidor com ambiente linux...
Obrigado!
Gustavo
http://ggtavares.blogspot.com
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como atualizar sua versão estável do Debian
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Dicas
Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome
Copiando caminho atual do terminal direto para o clipboard do teclado
Script de montagem de chroot automatica
Tópicos
Conselho distribuiçao brasileira (3)
archlinux resolução abaixou após atualização (15)
Não consigo instalar distro antiga no virtualbox nem direto no hd (33)
Top 10 do mês
-
Xerxes
1° lugar - 146.675 pts -
Fábio Berbert de Paula
2° lugar - 64.237 pts -
Buckminster
3° lugar - 22.151 pts -
Alberto Federman Neto.
4° lugar - 20.150 pts -
Mauricio Ferrari
5° lugar - 19.542 pts -
edps
6° lugar - 17.846 pts -
Daniel Lara Souza
7° lugar - 17.301 pts -
Andre (pinduvoz)
8° lugar - 15.893 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.501 pts -
Jesuilton Montalvão
10° lugar - 14.730 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
