Ao configurar um servidor Linux com suporte a samba e LDAP, deparei-me com esses dois campos. Qual a diferença entre eles?
No momento, o servidor está usando apenas o samba para compartilhar o diretório inicial de cada usuário pela rede, autenticando os usuários cada vez que se conectam. Os dois campos são usados nessa autenticação?
Basicamente isso:
O LM Hash é calculado usando o algoritmo DES (). O cálculo é bastante simples. A entrada é a senha, na codificação OEM Charset (8 bits), convertida em maiúsculas. Na maioria dos casos, essa é apenas a maiúscula de uma string ASCII.
O NT Hash é apenas o MD4 () da senha. Nesse caso, no entanto, a senha deve estar em Unicode (codificação UCS2LE).
(Um pouco) Mais informações estão aqui: http://ubiqx.org/cifs/SMB.html#SMB.8
EDIT: Para detalhes que você pode querer perguntar em http://stackoverflow.com , os detalhes sobre como implementar isso provavelmente estão mais relacionados à programação do que à administração do sistema
MD4(UCS2LE(x))hash é conhecido comoNTLMhash. Código Python para calculá-lo:python3 -c 'import hashlib; import getpass; pw = getpass.getpass(); print(hashlib.new("md4", pw.encode("utf-16le")).hexdigest().upper());'Eu concordo com o Server Horror, mas você deve estar ciente de que o hash LM não é necessário para nada mais novo que o Windows 95, e como "tabelas arco-íris" para eles estão disponíveis (uma tabela arco-íris é uma lista inversa completa de um hash, ou seja, , para qualquer hash, eis a senha), ela deve ser desativada por segurança.
Para desativar nos sistemas MS: http://support.microsoft.com/kb/299656
No samba, é a configuração "lanman auth", que, de acordo com a página do manual, é desativada por padrão no samba atual.
fonte
Como o Server Horror já declarou, esses são apenas algoritmos de computação de hash diferentes. LM é uma versão curta do Lan Manager (você provavelmente pode encontrar mais resultados reveladores pesquisando o Lan Manager em vez de LM).
Além disso, isso pode ser útil: http://www.linuxjournal.com/article/2717
fonte