Mit der Belegung dieses Parameters kann festgelegt werden, ob Samba-Clients (Bsp: smbclient) die Authentifizierung mittels des weniger stringenten LANMAN Password-Hash vornehmen dürfen oder nicht.
Wenn dieser Parameter mit dem Wert no belegt wird, so können sich nur Clients, welche das Windows NT-Password-Hash-Verfahren nutzen, beim Sambas anmelden. So können sich in einem solchen Fall nur Clients des Typus Windows NT/2000 und Samba, also Linux-Clients, anmelden, Clients vom Typ Windows 98 dagegen nicht.
Es gilt aber zu beachten, dass die LANMAN-verschlüsselte Antwort leichter geknackt werden kann, da sie keine Groß-/Kleinschreibung unterscheidet. Daher sollten in Netzen, die keine Windows 98-Clients enthalten, diese Option aktiviert bleiben. Die Deaktivierung dieses Parameters deaktiviert auch die client plaintext auth-Option (siehe item:clientplaintextauth). Ebenso gilt: wenn der Parameter client ntlmv2 aut aktiviert ist, so werden ausschließlich NTLMv2 logins akzeptiert.
Voreinstellung:
client lanman auth = yes