pwn-o-rama » samba tips security http://blog.pwn.cl occasionally braindumps Mon, 05 Jul 2010 00:14:38 +0000 en hourly 1 http://wordpress.org/?v=3.0 http://creativecommons.org/licenses/by/2.0/cl/ Samba client lanman auth http://blog.pwn.cl/2009/12/samba-client-lanman-auth/ http://blog.pwn.cl/2009/12/samba-client-lanman-auth/#comments Thu, 03 Dec 2009 04:47:25 +0000 sneira http://blog.pwn.cl/?p=277 Quería conectarme a un recurso compartido de Samba utilizando Nautilus (en Gnome ve a “Places > Connect to Server”) y no podía conseguirlo. Los datos cómo el servidor, recurso, nombre de usuario y contraseña estaban correctos, sim embargo, Nautilus volvía y volvía a pedir la contraseña, no había ningún mensaje de error. Después de un poco de debug utilizando smbclient, conseguí más información:

[root@awesom-o /]# smbclient -U sebastian //pulpero/torrents
Enter sebastian's password:
Domain=[WORKGROUP] OS=[Unix] Server=[Samba 2.0.10-security-rollup]
Server requested LANMAN password (share-level security) but 'client lanman auth' is disabled
tree connect failed: NT_STATUS_ACCESS_DENIED

Ocurre porque el cliente tiene deshabilitada la autenticación utilizando el protocolo lanman, ya que es menos seguro que NTLM. Estando consciente de esto y de los riesgos que involucra, para solucionar el problema sólo tienes que editar el archivo /etc/samba/smb.conf y agregar esta línea en la sección [global]

client lanman auth = yes

Ahora puedes volver a probar con smbclient

[root@awesom-o /]# smbclient -U sebastian //pulpero/torrents
smb: \>

Con Nautilus también todo irá bien.

]]> http://blog.pwn.cl/2009/12/samba-client-lanman-auth/feed/ 0