2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
30.05.2011 11:22, alexander barakin пишет:
2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
30.05.2011 11:02, alexander barakin пишет:
2011/5/30 Igor Chumak<ichumak2008@gmail.com>:
28.05.2011 08:41, Stanislav Maslovski пишет:
On Wed, May 25, 2011 at 03:04:22PM +0000, Evgeniy Vidyakov wrote:
Хранение бэкапов организовано на Widows сервере. Шара монтируется
скриптом строчкой на подобии:
mount.cifs //server/share /mnt/server -o
iocharset=utf8,credentials=/root/.smbpass,dom=DOMAIN.LOCAL
Не нравится, что пароли в открытом текстовом виде. Возможно ли при
монтировании получать их из какого-нибудь "закрытого" зашифрованного
источника?
Чтобы зашифрованный пароль расшифровать, потребуется другой пароль
или ключ, и т.д.
Это понятно. А нет ли возможности хранить не пароль, а его хеш, ведь
при
авторизации на windows-сервере, насколько я знаю, используется хеш?
если для авторизации достаточно наличия хэша, то чем же хранение этого
хэша будет отличаться от хранения пароля (с точки зрения
безопасности)?
Пароль по хешу восстановить тяжело.
ну так зачем восстанавливать, если и так (допустим) можно авторизоваться?
mount.cifs требует ПАРОЛЬ
net use в windows требует ПАРОЛЬ
Так что для _стандартных_ способов авторизации знание хеша бесполезно.
Со стороны samba-сервера с авторизацией по LDAP, в каталоге хранятся некие
sambaLMPassword и sambaNTPassword - подозреваю, что клиенту этого тоже
должно быть достаточно.
И если верить http://en.wikipedia.org/wiki/NTLM, для авторизации таки
достаточно хеша.
ок. хоть как-то, но авторизоваться с помощью хэша, допустим, можно.
перечитываем первое письмо в треде:
Возможно ли при монтировании получать их из какого-нибудь "закрытого" зашифрованного источника?
и понимаем, что хранение хэша вместо пароля никаким образом не
является ответом на этот вопрос.
даже если научить mount.cifs пользоваться хэшем, а не паролем, вся
разница будет лишь в содержимом сохраняемой информации. но сама
информация (пароль или его хэш) так и будет храниться в открытом виде.