30.05.2011 11:22, alexander barakin пишет:
2011/5/30 Igor Chumak<ichumak2008@gmail.com>:30.05.2011 11:02, alexander barakin пишет:2011/5/30 Igor Chumak<ichumak2008@gmail.com>:28.05.2011 08:41, Stanislav Maslovski пишет:On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:Хранение бэкапов организовано на Widows сервере. Шара монтируется скриптом строчкой на подобии: mount.cifs //server/share /mnt/server -o iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL Не нравится, что пароли в открытом текстовом виде. Возможно ли при монтировании получать их из какого-нибудь "закрытого" зашифрованного источника?Чтобы зашифрованный пароль расшифровать, потребуется другой пароль или ключ, и т.д.Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь при авторизации на windows-сервере, насколько я знаю, используется хеш?если для авторизации достаточно наличия хэша, то чем же хранение этого хэша будет отличаться от хранения пароля (с точки зрения безопасности)?Пароль по хешу восстановить тяжело.ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?
mount.cifs требует ПАРОЛЬ net use в windows требует ПАРОЛЬ Так что для _стандартных_ способов авторизации знание хеша бесполезно.Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся некие sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого тоже должно быть достаточно. И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки достаточно хеша.