Smb, samba y esas cosas (era: Re: [HACK] Un link muy interesante...)

RoMaN SoFt / LLFB !! roman at madrid.com
Fri Apr 27 09:39:27 CEST 2001


On Thu, 26 Apr 2001 10:35:49 +0100, you wrote:

>> "Credenciales en conflicto". El escenario es una máquina servidora
>> ofreciendo acceso "público" al listado de los recursos y que aparte
>> tiene otros recursos accesibles mediante un usuario y contraseña que
>> no son los mismos que la credencial en uso de la máquina cliente. Al
>> pinchar en "Red" desde un cliente NT y seleccionar el servidor
>> nombrado se establece una conexión de red con éxito (al existir acceso
>> "público" en ppio al recurso IPC) usando las credenciales "por
>> defecto" del cliente. Si ahora pinchas uno de los recursos que
>> requieren password te pedirá user/passwd (porque las por defecto no le
>> valen) y al introducirlas te sale el msg de "credenciales en
>> conflicto" porque el cliente NT detecta que se están usando 2
>> credenciales diferentes hacia la misma máquina destino. Liosillo y en
>> todo caso, molesto.
>
>Las conexiones a IPC$ siempre se hacen a traves de "conexiones nulas", asi
>que tus credenciales nunca son enviadas cuando pides un listado de recursos.

 Haz las siguientes 2 pruebas con Samba:
1) Configuralo para que te deje conectar a la ip y te salgan los
recursos (puedas visualizar los recursos disponibles) sin tener que
autentificarte. Cuando pinchas en un recurso para entrar entonces es
cuando te pide user&pass. Si le metes ahora esa credencial para
intentar entrar (que es distinta a tu credencial de login de nt) te da
el msg de "credenciales en conflicto". Si miras con "net use" las
conexiones establecidas ves que tienes establecida una conexion a IPC.
No se si realmente se habrá usado o no credencial para conectar, pero
al menos el nt cliente cree que asi ha sido, y apunta como que ha
usado la credencial de login de nt (con lo cual ahi está la primera
credencial en uso). De ahí que cuando le metes el user&pass ya tenemos
una credencial en uso.
2) Configuralo para que ni siquiera te muestre los recursos, a no ser
que estés autentificado en el Samba. Al intentar conectar a la \\ip te
pide del tirón user&pass, es decir, no es como antes que lo hacía
directamente. Por tanto, hasta que le metes la nueva credencial no hay
conexion establecida ni credencial en uso. Es la forma de evitar el
dichoso error de "credenciales en uso". Al menos la que yo uso :-)

>Creo que se a lo que te refieres cuando hablas de desactivar el uso
>automatico de credenciales, (que no es lo mismo que comentaron GriYo, Carlos
>y ValfAdIr, cuando describian metodos para hacer desaparecer de la pantalla
>de logon el nombre del ultimo usuario que estuvo usando la maquina), pero no
>conozco ningun sistema para hacerlo.

 Ok. Veo que tu sí has captado la idea :-)

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



More information about the hacking mailing list