Sécurité: mount_smbfs versus smbclient... quelques observations
12 réponses
jperrocheau
Bonjour,
En faisant des essais de connexion vers un serveur SMB* sur lequel le
cryptage des login/mot de passe a été désactivé (lanman, NTLMv1 ou
NTLMv2/LMv2, je ne sais pas), je me suis aperçu que le Finder se
connecte sans pb alors que smbclient en CLI refuse.
A priori le Finder utilise mount_smbfs. J'en conclue que mount_smbfs
autorise silencieusement la connection avec envoi du mot de passe en
clair alors que smbclient ne l'autorise pas.
Qu'en pensent les spécialistes ?
*Selon mes investigations, c'est une machine sous Windows 2k qui sert de
pont en SMB pour atteindre l'espace disque qui nous est alloué à la Fac.
Je suis sur que l'encryptage du mot de passe a été désactivé, car on m'a
fait changé la clef d'un client WinXP qui lui par défaut empêche l'envoi
du mot de passe sans cryptage.
P.S. léger cruci-postage sur fr.comp.os.mac-os.serveurs, où doivent ses
trouver les spécialistes... ;-)
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Certes, certes, mais ce n'est pas cela qui m'interesse, c'est de ne pas autoriser le mount_smbfs de Mac OS X 10.3.9 à envoyer un mot de passe en clair et donc de refuser la connexion avec les serveur SMB qui n'exige pas le cryptage du mot de passe comme le fait par défaut celui de Mac OS X 10.4.x.
Ce serait plutôt une modifications à faire côté serveur.
Certes, cela parait être le bon sens même, mais ce n'est pas moi qui le gère...
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Certes, certes, mais ce n'est pas cela qui m'interesse, c'est de ne pas
autoriser le mount_smbfs de Mac OS X 10.3.9 à envoyer un mot de passe en
clair et donc de refuser la connexion avec les serveur SMB qui n'exige
pas le cryptage du mot de passe comme le fait par défaut celui de Mac OS
X 10.4.x.
Ce serait plutôt une modifications à faire côté serveur.
Certes, cela parait être le bon sens même, mais ce n'est pas moi qui le
gère...
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
Certes, certes, mais ce n'est pas cela qui m'interesse, c'est de ne pas autoriser le mount_smbfs de Mac OS X 10.3.9 à envoyer un mot de passe en clair et donc de refuser la connexion avec les serveur SMB qui n'exige pas le cryptage du mot de passe comme le fait par défaut celui de Mac OS X 10.4.x.
Ce serait plutôt une modifications à faire côté serveur.
Certes, cela parait être le bon sens même, mais ce n'est pas moi qui le gère...
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
jperrocheau
manet wrote:
Va voir tes GPO
les Gentils Pourrisseurs d'Ordinateurs ?
GPO = "Group Policy Object", c'est bien une injure microsoftienne ;-)
-- Jacques PERROCHEAU ________________________________________________________________________ e-mail: mailto:
manet <pmanet@invivo.edu> wrote:
Va voir tes GPO
les Gentils Pourrisseurs d'Ordinateurs ?
GPO = "Group Policy Object", c'est bien une injure microsoftienne ;-)
--
Jacques PERROCHEAU
________________________________________________________________________
e-mail: mailto:jperrocheau@mac.com
