Bug 12931

Summary: rdesktop не передает пароль в w2k: игнорирование ключа -p
Product: Sisyphus Reporter: Писарев Руслан Игоревич <ruslanpisarev>
Component: rdesktopAssignee: Igor Zubkov <icesik>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: minor    
Priority: P2 CC: lav, mike, piton, prividen
Version: unstable   
Hardware: all   
OS: Linux   

Description Писарев Руслан Игоревич 2007-09-26 15:55:30 MSD 
Hi!
Заметил такую странность. rdesktop как-будто не замечает передаваемый ему пароль.
т.е. я набираю что-то вроде

rdesktop <IP-to-connect> -u administrator -p <passwd>

А затем гостевая машина, приняв имя пользователя и оставив поле пароля пустым,
просит снова ввести пароль. 
пробовал 
rdesktop <IP-to-connect> -k en -u administrator -p <passwd> ситуация таже.
Comment 1 Igor Zubkov 2007-09-26 15:58:46 MSD 
На маинтейнера
Comment 2 Igor Zubkov 2007-09-26 21:42:20 MSD 
*** Bug 12932 has been marked as a duplicate of this bug. ***
Comment 3 Igor Zubkov 2007-10-02 21:07:02 MSD 
2piton: что скажешь?
Comment 4 PITon 2007-10-03 10:18:29 MSD 
Как по мне, так никакой это не баг. На сколько я помню, винда просто не 
принимает пароли в открытом виде. Это отключается то ли в политиках 
безопасности, то ли в реестре. Точнее не помню, нужно гуглить.
Вот, например:
Вопросы безопасности при работе в терминальном режиме
По умолчанию, соединения с терминальным сервером шифруются по симметричному 
алгоритму RC4 с ключом 128 бит
2 системных параметра в Registry контролируют безопасность при передаче паролей 

i) HKLM/SYSTEM/CurrentControlSet/Control/Lsa/LMCompatibilityLevel
Значения ключа
1: Использовать LM или NTLM, никогда не использовать NTLM2
2: Использовать LM или NTLM, NTLM2 &#8211; если возможно
3: Использовать только NTLM, NTLM2 &#8211; если возможно
4: Отказывать в LM -аутентификации (Windows NT 4 DC) &#8211; только NTLM2
5: Отказывать в LM И NTLM -аутентификации (Windows NT 4 DC) &#8211; только NTLM2

ii) HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
Необходимо добавить 
Value Name: NtlmMinClientSec
Data Type: REG_WORD
Value: 
0x00000010- Message integrity 
0x00000020- Message confidentiality 
0x00080000- NTLM 2 session security 
0x20000000- 128-bit encryption 
0x80000000- 56-bit encryption

Требуется перезагрузка сервера, чтобы выставленные параметры вступили в силу
################################
Написано туманно, т.ч. надо пробовать. Т.ч., Руслан Игоревич, тебе и карты в 
руки :)
Comment 5 PITon 2007-10-03 10:20:16 MSD 
Как по мне, так никакой это не баг. На сколько я помню, винда просто не 
принимает пароли в открытом виде. Это отключается то ли в политиках 
безопасности, то ли в реестре. Точнее не помню, нужно гуглить.
Вот, например:
Вопросы безопасности при работе в терминальном режиме
По умолчанию, соединения с терминальным сервером шифруются по симметричному 
алгоритму RC4 с ключом 128 бит
2 системных параметра в Registry контролируют безопасность при передаче паролей 

i) HKLM/SYSTEM/CurrentControlSet/Control/Lsa/LMCompatibilityLevel
Значения ключа
1: Использовать LM или NTLM, никогда не использовать NTLM2
2: Использовать LM или NTLM, NTLM2 &#8211; если возможно
3: Использовать только NTLM, NTLM2 &#8211; если возможно
4: Отказывать в LM -аутентификации (Windows NT 4 DC) &#8211; только NTLM2
5: Отказывать в LM И NTLM -аутентификации (Windows NT 4 DC) &#8211; только 
NTLM2

ii) HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
Необходимо добавить 
Value Name: NtlmMinClientSec
Data Type: REG_WORD
Value: 
0x00000010- Message integrity 
0x00000020- Message confidentiality 
0x00080000- NTLM 2 session security 
0x20000000- 128-bit encryption 
0x80000000- 56-bit encryption

Требуется перезагрузка сервера, чтобы выставленные параметры вступили в силу
################################
Написано туманно, т.ч. надо пробовать. Т.ч., Руслан Игоревич, тебе и карты в 
руки :)
Comment 6 Igor Zubkov 2008-01-09 17:01:09 MSK 
Спишем на настройки сервера и закроем как INVALID. :)