next up previous index
Next: large readwrite G 3.0.9 Up: Die Parameter Previous: kernel oplocks G   Index


lanman auth G 3.0.9

Mit der Belegung dieses Parameters kann festgelegt werden, ob Samba die Authentifizierung mittels des weniger stringenten LANMAN Password-Hash vornehmen darf oder nicht. Wenn dieser Parameter mit dem Wert no belegt wird, so können sich nur Clients, welche das Windows NT-Password-Hash-Verfahren nutzen, beim Sambas anmelden. So können sich in einem solchen Fall nur Clients des Typus Windows NT/2000 und Samba, also Linux-Clients, anmelden, Clients vom Typ Windows 98 oder DOS dagegen nicht.


Es gilt aber zu beachten, dass die LANMAN verschlüsselte Antwort leichter geknackt werden kann, da sie keine Groß-/Kleinschreibung unterscheidet. Daher sollten in Netzen, die keine Windows 98-Clients enthalten, diese Option aktiviert bleiben. Die Deaktivierung dieses Parameters deaktiviert auch die client plaintext auth-Option (siehe item:clientplaintextauth). Ebenso gilt, wenn der Parameter ntlmv2 aktiviert ist, so werden ausschließlich NTLMv2-Logins akzeptiert.


Voreinstellung:

lanman auth = yes



millin Verlag