Windows Vista x Samba

Publicado por Luis Gustavo Maruco Lins Leal em 06/06/2007

[ Hits: 30.688 ]

 


Windows Vista x Samba



Pessoal, um breve descritivo sobre LM, NTLM e NTLMv2.

Num ambiente de rede o NTLM é utilizado como o protocolo de autenticação para transações entre dois computadores, em que um ou ambos os computadores executem o Windows. As redes com esta configuração são conhecidas pela designação modo misto, a predefinição na família do Windows Server 2003.

Além disso, o NTLM é o protocolo de autenticação para computadores que não participam num domínio, tal como servidores e grupos de trabalho autônomos, nosso Linux.

Já a autenticação NTLMv2 (versão 2 do NTLM) é muito mais segura do que a autenticação NTLM e a autenticação LM (LAN Manager) fornecida com o Windows 98. Embora ambas não sejam tão forte quanto a autenticação Kerberos, a NTLMv2 é muito mais segura. Porem não funciona "ainda" com nosso Samba.

Depois de muito pesquisar descobri que não é preciso fazer nenhuma alteração no Linux e sim mudar um pequeno valor no registro do Windows. Nessa alteração nós tiraremos o método de autenticação NTLMv2 e colocaremos NTLM ou LM como sendo o método padrão.

Procedimento:
  • Clicar em iniciar | Executar | regedit
  • Localizara chave HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
  • Alterar o valor LMCompatibilityLevel de 3 para 0
  • 0 corresponde a NTLM e LM
  • Fechar o editor de registro e reiniciar.

Bom é isso.

Espero ter ajudado!

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Implementar um servidor Linux seguro

Matando X-Window travado

Ubuntu com Real Player

Montar / instalar HD no Linux

Como atualizar seu Ubuntu para 14.10 ou superior

  

Comentários
[1] Comentário enviado por xcorex em 03/07/2007 - 04:06h



[2] Comentário enviado por calraiden em 13/07/2007 - 12:25h

a dica é boa e funcionar, mas depois que fiz isso nao entro nem a pau no compartilhamento de rede no vista, clico em propriedades e ficar pensando, depois para é dá erro.. como resolver isso?

[3] Comentário enviado por calraiden em 17/07/2007 - 09:05h

Ops, retiro o que havia dito. o problema estava sendo gerando pelo firebird server que rodar no servidor.

[4] Comentário enviado por rictad em 02/08/2007 - 09:54h

Ok, legal a dica. Mas para ficar mais fácil, dá pra fazer pelas Ferramentas Administrativas:

Painel de Controle -> Ferramentas Administrativas -> Diretiva de Segurança Local -> Diretivas Locais -> Opções de Segurança -> Segurança de rede: nível de autenticação LAN manager

Aí é só alterar os valores, inclusive tem um help explicando cada um.

Abraço
Rictad

[5] Comentário enviado por livyorocha em 24/08/2007 - 12:50h

A dica acima é muito boa, não restringe nenhuma distribuição do Windows Vista. Porém o cometário do rictad limita pois o Windows Vista Premium que está vindo de "Gratis" nos computadores não tem esse serviço LAN MANAGER.
Foi feito o teste aqui onde eu trabalho e ficou muito bom. inclusive fizemos a instalação de algumas aplicações que necessitava desse protocolo de autenticação.

Muito Bom !


[6] Comentário enviado por osvaldocpd em 26/09/2007 - 15:45h

Boa tarde, uso o windows vista Business e fiz o procedimento acima e quando dou o comando no linux smbclient -L nome do micro -U nome do usuario da a seguinte mensagem:
Session setup failed: NT_STATUS_OK

Alguem poderia me ajudar, uso o Linux Red hat Interprise 4.0

[7] Comentário enviado por dharmabum em 02/09/2008 - 21:32h

Executei o procedimento, mas o smb4k não autentica.

Connection failed: NT_STATUS_ACCOUNT_RESTRICTION

O que posso fazer para resolver isso?

Obrigado!

[8] Comentário enviado por ricferraz em 09/12/2008 - 20:32h

Muito bom !!!

Estava passando por este problema de não conseguir acessar o servidor Linux na escola, e havia necessidade de implantar algumas máquinas com Vista para treinamento.

Como era a versão Ultimate, fiz pelo Painel de Controle, e já estou acessando normalmente.

[9] Comentário enviado por Thor91 em 16/03/2009 - 16:31h

Ola!!!

Bom estes passos indicados eu ja fiz e consegui tranquilamente..

Mas gostaria de perguntar no caso do windows home premium, como faço pra solucionar o mesmo problema, ou seja, preciso acessar o meu servidor com ambiente linux...

Obrigado!
Gustavo
http://ggtavares.blogspot.com



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts