Bug 12931 - rdesktop не передает пароль в w2k: игнорирование ключа -p
: rdesktop не передает пароль в w2k: игнорирование ключа -p
Status: CLOSED NOTABUG
: Sisyphus
(All bugs in Sisyphus/rdesktop)
: unstable
: all Linux
: P2 minor
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2007-09-26 15:55 by
Modified: 2008-01-09 17:03 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2007-09-26 15:55:30
Hi!
Заметил такую странность. rdesktop как-будто не замечает передаваемый ему пароль.
т.е. я набираю что-то вроде

rdesktop <IP-to-connect> -u administrator -p <passwd>

А затем гостевая машина, приняв имя пользователя и оставив поле пароля пустым,
просит снова ввести пароль. 
пробовал 
rdesktop <IP-to-connect> -k en -u administrator -p <passwd> ситуация таже.
------- Comment #1 From 2007-09-26 15:58:46 -------
На маинтейнера
------- Comment #2 From 2007-09-26 21:42:20 -------
*** Bug 12932 has been marked as a duplicate of this bug. ***
------- Comment #3 From 2007-10-02 21:07:02 -------
2piton: что скажешь?
------- Comment #4 From 2007-10-03 10:18:29 -------
Как по мне, так никакой это не баг. На сколько я помню, винда просто не 
принимает пароли в открытом виде. Это отключается то ли в политиках 
безопасности, то ли в реестре. Точнее не помню, нужно гуглить.
Вот, например:
Вопросы безопасности при работе в терминальном режиме
По умолчанию, соединения с терминальным сервером шифруются по симметричному 
алгоритму RC4 с ключом 128 бит
2 системных параметра в Registry контролируют безопасность при передаче паролей 

i) HKLM/SYSTEM/CurrentControlSet/Control/Lsa/LMCompatibilityLevel
Значения ключа
1: Использовать LM или NTLM, никогда не использовать NTLM2
2: Использовать LM или NTLM, NTLM2 &#8211; если возможно
3: Использовать только NTLM, NTLM2 &#8211; если возможно
4: Отказывать в LM -аутентификации (Windows NT 4 DC) &#8211; только NTLM2
5: Отказывать в LM И NTLM -аутентификации (Windows NT 4 DC) &#8211; только
NTLM2

ii) HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
Необходимо добавить 
Value Name: NtlmMinClientSec
Data Type: REG_WORD
Value: 
0x00000010- Message integrity 
0x00000020- Message confidentiality 
0x00080000- NTLM 2 session security 
0x20000000- 128-bit encryption 
0x80000000- 56-bit encryption

Требуется перезагрузка сервера, чтобы выставленные параметры вступили в силу
################################
Написано туманно, т.ч. надо пробовать. Т.ч., Руслан Игоревич, тебе и карты в 
руки :)
------- Comment #5 From 2007-10-03 10:20:16 -------
Как по мне, так никакой это не баг. На сколько я помню, винда просто не 
принимает пароли в открытом виде. Это отключается то ли в политиках 
безопасности, то ли в реестре. Точнее не помню, нужно гуглить.
Вот, например:
Вопросы безопасности при работе в терминальном режиме
По умолчанию, соединения с терминальным сервером шифруются по симметричному 
алгоритму RC4 с ключом 128 бит
2 системных параметра в Registry контролируют безопасность при передаче паролей 

i) HKLM/SYSTEM/CurrentControlSet/Control/Lsa/LMCompatibilityLevel
Значения ключа
1: Использовать LM или NTLM, никогда не использовать NTLM2
2: Использовать LM или NTLM, NTLM2 &#8211; если возможно
3: Использовать только NTLM, NTLM2 &#8211; если возможно
4: Отказывать в LM -аутентификации (Windows NT 4 DC) &#8211; только NTLM2
5: Отказывать в LM И NTLM -аутентификации (Windows NT 4 DC) &#8211; только 
NTLM2

ii) HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\LSA\MSV1_0
Необходимо добавить 
Value Name: NtlmMinClientSec
Data Type: REG_WORD
Value: 
0x00000010- Message integrity 
0x00000020- Message confidentiality 
0x00080000- NTLM 2 session security 
0x20000000- 128-bit encryption 
0x80000000- 56-bit encryption

Требуется перезагрузка сервера, чтобы выставленные параметры вступили в силу
################################
Написано туманно, т.ч. надо пробовать. Т.ч., Руслан Игоревич, тебе и карты в 
руки :)
------- Comment #6 From 2008-01-09 17:01:09 -------
Спишем на настройки сервера и закроем как INVALID. :)