Univention Bugzilla – Bug 27860
Setzen des LM-Hash deaktivierbar machen
Last modified: 2012-12-12 21:08:39 CET
Zu UCS 3.1 sollte der Default geändert werden. +++ This bug was initially created as a clone of Bug #26512 +++ Der von Samba3 (NT-Domäne) noch standardmäßig gepflegte/genutzte LM-Hash sollte in einer Samba4-Domäne überflüssig sein. Wir sollten das prüfen und wenn möglich 1. den Hash per UCR deaktivierbar machen, so dass er vom UDM an Usern und Rechnern nicht mehr gespeichert wird. Zu prüfen ist das Verhalten des AD-Connectors wenn der Hash im AD noch gepflegt wird. 2. ein Skript bereitstellen, das vorhandene LDAP-Objekte modifiziert und den Hash entfernt.
Der Samba Patch sollte dann auch entfernt werden: 2:3.5.11~dfsg-1-ucs3.0-2/70_lanman_hash.patch
(In reply to comment #1) > Der Samba Patch sollte dann auch entfernt werden: > > 2:3.5.11~dfsg-1-ucs3.0-2/70_lanman_hash.patch Der Patch wurde entfernt. Um den LANMAN hash zu speichern muss lanman auth aktiviert werden, beispielsweise über /etc/samba/local.conf. Default für Neuinstallationen ist ebenfalls angepasst.
Patch wurde entfernt. "password/samba/lmhash" steht nach Neuinstallation auf "false". Changelogeintrag passt, Verified.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".