Pêşdebirên projeya Samba
Esasê qelsiyê ev e ku protokola MS-NRPC (Protokola Dûr a Netlogon) dihêle hûn dema ku daneyên rastkirinê diguhezînin vegere karanîna girêdanek RPC bêyî şîfrekirinê. Dûv re êrîşkar dikare xeletiyek di algorîtmaya AES-CFB8 de bikar bîne da ku têketinek serketî bixapîne. Bi navînî, ji bo têketina wekî rêveberek bi qasî 256 hewildanên xapandinê hewce dike. Ji bo pêkanîna êrîşek, hûn ne hewce ne ku li ser kontrolkerek domainê hesabek xebatê hebe; hewildanên xapandinê dikarin bi şîfreyek xelet bikar bînin. Daxwaza piştrastkirina NTLM dê ji kontrolkerê domainê re were veguheztin, ku dê redkirina gihîştinê vegerîne, lê êrîşkar dikare vê bersivê bixapîne, û pergala êrîşkar dê têketinê serketî bihesibîne.
Di Samba de, qelsî tenê li ser pergalên ku mîhenga "skanela server = erê" bikar neynin, xuya dike, ku ji Samba 4.8 ve xwerû ye. Bi taybetî, pergalên bi mîhengên "kanala server = na" û "şana server = otomatîk" dikarin werin tawîz kirin, ku dihêle Samba di algorîtmaya AES-CFB8 de wekî Windows-ê heman xeletiyan bikar bîne.
Dema ku referansek amadekirî ya Windows-ê bikar bînin
Source: opennet.ru