earth 10 Posted August 11, 2004 Report Share Posted August 11, 2004 Hallo , Kann mir einer mal genau erklären was denn SMB macht meine nicht nur das es für Freigaben usw zuständig ist sondern im Detail weil dazu habe ich leider noch nichts gefunden. PS: Wurde mich sehr freuen danke . Danke für eure Antworten Quote Link to comment
Hacko 10 Posted August 11, 2004 Report Share Posted August 11, 2004 hi earth, schau mal da nach, da ist bestimmt was für dich dabei: http://en.wikipedia.org/wiki/Server_message_block http://ubiqx.org/cifs/SMB.html ftp://ftp.microsoft.com/developr/drg/CIFS/cifs.html Quote Link to comment
Damian 1,606 Posted August 11, 2004 Report Share Posted August 11, 2004 Hi earth. Eine recht ausführliche Einführung: http://lug.krems.cc/docu/samba/ch03_03.html Auch sehr ausführlich, aber in englisch: http://www.gee-server.de/samba/using_samba/ch01_03.html Lass dich nicht durch die ständigen Hinweise auf den Linux-Sambaserver verwirren. Auf den Linuxseiten findet man die besten Erläuterungen zu SMB. ;) Damian Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 Was wäre denn wenn ich denn TID amfangen wurde hätte ich dann die rechte des Benutzer ? ist da kein weiter schutz mehr oder habe ich da was falsch verstanden ? Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 und werden diese SMB Packte dann im Klartext übermittelt wenn ich kein IPsec oder eine andere Verschlüsselung benutze ? das kann doch nicht sein oder ? Quote Link to comment
Damian 1,606 Posted August 11, 2004 Report Share Posted August 11, 2004 Der TID bezeichnet die ID der angeforderten Ressource auf dem Server, nicht die ID des Clients. Ohne IPSec oder andere Verschlüsselungsmethoden werden die Pakete im "Klartext" über die Leitung geschickt. Sicherheit stand bei der Entwicklung von SMB nicht im Vordergrund. Damian Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 Das heist auch das PW das mit übergeben wird ? Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 Beachte, dass der TID noch Null ist. Der Server wird dem Client einen TID zuteilen, sobald die Sitzung eingerichtet und eine Verbindung zur angeforderten Ressource hergestellt wurde. Beachte außerdem, dass das Passwort ungeschützt gesendet wird. Wir können das später ändern, indem wir verschlüsselte Passwörter verwenden: Sorry habe ich garde erst gelesen ! Das heist das Standart mäsig das PW bei Windows 2000 und Xp bei einer Remote Resorrcen nutzung im Klartext gesendet wird oder ist es bei Windows Verschlüsselt ? weil sonst bring einem Kerberoes ja nichts mehr weil das Password trotzdem bei einer reccorsen nutzung gesendet wird oder sehe ich da was Falsch ? danke für einer Anworten schon mal im Voraus Quote Link to comment
Damian 1,606 Posted August 11, 2004 Report Share Posted August 11, 2004 Win2000 und XP verwenden verschlüsselte Passwörter. In einer AD-Domäne kommt dafür Kerberos zum Einsatz. Damian Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 das heist das Tickt von Kerberos wird dann in dem SMB Parket verschickt ist das so richtig Quote Link to comment
Velius 10 Posted August 11, 2004 Report Share Posted August 11, 2004 Die Zugriffs Rechte werden beim Aufbau gegen das Sitzungsticket (Tocken) des Clients geprüft, die Passwörter werden nur an den Controller beim Aushandeln des Tockens gesendet, und das als Hash (verschlüsselt). Quote Link to comment
Damian 1,606 Posted August 11, 2004 Report Share Posted August 11, 2004 Im SMB-Header ist kein Bereich für Kerberos vorgesehen. Infos zu Kerberos: http://support.microsoft.com/default.aspx?scid=kb;de;217098 http://support.microsoft.com/default.aspx?scid=kb;de;232179 BTW: hast du irgend ein Problem in deinem Netz, oder versuchst du einfach nur Infos zu sammeln? Damian Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 Ich versuche Infos zusammelt damit ich weitere Probleme lösen kann ist das schlimm ? Quote Link to comment
earth 10 Posted August 11, 2004 Author Report Share Posted August 11, 2004 Entschulding wegen dem Kerberos Treat ist nicht so gmeint gewesen das andere lesen und ich es nicht mehr machen muss aber uich sehe ein das es nicht ok war Quote Link to comment
Damian 1,606 Posted August 11, 2004 Report Share Posted August 11, 2004 Nun, ein Problem ist bei dir nicht zu erkennen und jetzt diese Themen wie SMB, Kerberos, Verschlüsselung, Authentifizierung im Detail hier durchzukauen, würde die Kapazität und den Sinn dieses Board ganz einfach sprengen. :suspect: Damian Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.