Die Passwords der Clients werden für gewöhnlich unverschlüsselt über das Netz zum Server geschickt. Bei verteilten Systemen und vor allem, wenn die Verbindungen nicht mehr nur firmenintern verwaltet werden können, ist es notwendig, die Passwords verschlüsselt über das Netz zu schicken. Mit diesem Parameter kann veranlasst werden, dass das Klartext-Password eines Clients beim Login auf dem Server automatisch verschlüsselt in der SMB-Password-Datenbasis smbpasswd abgelegt wird. Die Verschlüsselung geschieht mit einem Hashing-Verfahren (siehe Glossar Hashinghashing). Wenn nach einer Weile alle Clients mindestens einmal ein solches Login durchgeführt haben, sollte die Option mit update encrypted = off wieder abgeschaltet werden.
Damit diese Option korrekt funktioniert, muss der Parameter encrypt Passwords auf no gesetzt werden, wenn der Parameter update encrypted auf yes initialisiert wird. Auf Seite wird gezeigt, wie das in der /etc/samba/smb.confd eingerichtet wird.
Voreinstellung:
update encrypted = no
Beispiel:
update encrypted = yes