Die Authentifizierung aus Vista gegen Samba 3.x funktioniert ohne Anpassung der Einstellungen problemlos. Gegen Samba 2.x funktioniert die Authentifizierung hingegen nicht ohne Anpassung.  Die meisten Netzwerkspeicher Geräte (z.B. Buffalo Linkstation/Buffalo Terrastation) verwenden Samba 2.x für die Zusammenarbeit mit Windows-Rechnern.

In Windows-Netzwerken wird zur Authentifizierung nie das Passwort selbst übertragen, weder verschlüsselt noch im Klartext, sondern eine so genannte verschlüsselte Response als Antwort auf eine vom Server gesendete Challenge. Im Gegensatz zu früheren Windows-Versionen sieht die Standardeinstellung bei Windows Vista ausschliesslich die Verwendung von NTLMv2 zur Authentifizierung vor. Diese Standardeinstellung ist zwar in reinen Windows-Netzen kein Problem, setzt man allerdings Samba als File-Server ein, so steht erst ab Version 3.0 NTLMv2-Support zur Verfügung.

Um sich mit Windows Vista erfolgreich an einem Samba-Fileserver, der Samba 2.x verwendet, zu authentifizieren müssen folgende Anpassungen vorgenommen werden:

1. Vista Ultimate / Vista Business
   - Auf Start, dann “Ausführen” klicken bzw. die Tastenkombination Windowstaste+R verwenden
   - Im Eingabefeld secpol.msc eingeben
   - Unter “Lokale Richtlinien”, “Sicherheitsoptionen” Doppelklick auf “Netzwerksicherheit: LAN Manager-Authentifizierungsebene”
   - Den Wert von “nur NTLMv2 Antworten senden” ändern auf “&LM- und NTLM-Antworten senden (NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt)”
2. Vista Home Basic und Vista Home Premium
   - In der Registry den Schlüssel “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa” suchen
   - Den Wert für LmCompatibilityLevel von “3″ auf “1″ ändern

Hintergrundinformationen zu NTLMv2: http://www.heise.de/security/artikel/40744/3

Verwandte Artikel

• Schnelles Vista (0)