<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
p.BulletedList2, li.BulletedList2, div.BulletedList2
        {mso-style-name:"Bulleted List 2\,bl2";
        margin-top:9.0pt;
        margin-right:0in;
        margin-bottom:9.0pt;
        margin-left:27.4pt;
        text-indent:-13.7pt;
        font-size:9.0pt;
        font-family:"Verdana","sans-serif";}
p.NumberedList1, li.NumberedList1, div.NumberedList1
        {mso-style-name:"Numbered List 1\,nl1";
        margin-top:9.0pt;
        margin-right:0in;
        margin-bottom:9.0pt;
        margin-left:13.7pt;
        text-indent:-13.7pt;
        font-size:9.0pt;
        font-family:"Verdana","sans-serif";}
p.DSTOC1-5, li.DSTOC1-5, div.DSTOC1-5
        {mso-style-name:DSTOC1-5;
        margin-top:12.0pt;
        margin-right:0in;
        margin-bottom:6.0pt;
        margin-left:-1.45pt;
        text-indent:-9.35pt;
        page-break-after:avoid;
        font-size:10.0pt;
        font-family:"Verdana","sans-serif";
        font-weight:bold;}
p.DSTOC1-4, li.DSTOC1-4, div.DSTOC1-4
        {mso-style-name:DSTOC1-4;
        margin-top:12.0pt;
        margin-right:0in;
        margin-bottom:6.0pt;
        margin-left:-1.45pt;
        text-indent:-9.35pt;
        page-break-after:avoid;
        font-size:10.0pt;
        font-family:"Verdana","sans-serif";
        font-weight:bold;}
span.Bold
        {mso-style-name:"Bold\,b";
        font-weight:bold;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoPlainText">[Changed title to reference SMB2 instead of SMB1]<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-left:.5in">Volker,<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-left:.5in">Thank you for your patience.  We updated [MS-SMB2] sections 3.3.5.5   Receiving an SMB2 SESSION_SETUP Request and 3.3.5.5.3   Handling GSS-API Authentication with the text below.  It is different than how Windows
  presently behaves, which is called out by a Windows behavior note.  We recommend that your code match the specification itself and not mimic Windows.  Future Windows versions will match the specification provided below and existing Windows versions may be
 updated to follow the specification.<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in">Thank you for raising this issue to us.<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:.5in"><o:p> </o:p></p>
<p class="DSTOC1-4" style="margin-left:45.35pt">3.3.5.5   Receiving an SMB2 SESSION_SETUP Request<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:45.35pt;text-indent:-1.45pt">[…]<o:p></o:p></p>
<p class="NumberedList1" style="margin-left:59.05pt">6.  If <span class="Bold">Session.State</span> is Expired, the server MUST set
<b>Session.SecurityContext</b> to NULL, and process the session setup request as specified in section
<a href="#z5ecc02fb0e604cbaafebf13100a6e65e">3.3.5.5.2</a>. Otherwise, proceed to step 7.<o:p></o:p></p>
<p class="NumberedList1" style="margin-left:59.05pt">[…]<o:p></o:p></p>
<p class="NumberedList1" style="margin-left:59.05pt">8.  If <span class="Bold">Session.State</span> is Valid, the server MUST do the following:<o:p></o:p></p>
<p class="BulletedList2" style="margin-left:72.75pt"><span style="font-family:Wingdings">§
</span>If <span class="Bold">Connection.Dialect</span> is "2.002", the server MUST fail the session setup request with STATUS_REQUEST_NOT_ACCEPTED.<o:p></o:p></p>
<p class="BulletedList2" style="margin-left:72.75pt"><span style="font-family:Wingdings">§
</span>Otherwise, the server MUST process the session setup request as specified in section
<a href="#z5ecc02fb0e604cbaafebf13100a6e65e">3.3.5.5.2</a>.<o:p></o:p></p>
<p class="DSTOC1-5" style="margin-left:45.35pt">3.3.5.5.2   Reauthenticating an Existing Session<o:p></o:p></p>
<p class="MsoNormal" style="margin-left:45.35pt;text-indent:-1.45pt"><span class="Bold">Session.State</span> MUST be set to InProgress. Authentication is continued as specified in section
<a href="#z5ed93f06a1d248378954fa8b833c2654">3.3.5.5.3</a>. Note that the existing
<span class="Bold">Session.SessionKey</span> will be retained.<o:p></o:p></p>
<p class="MsoPlainText" style="margin-left:54.7pt"><o:p> </o:p></p>
<p class="DSTOC1-5" style="margin-left:45.35pt">3.3.5.5.3   Handling GSS-API Authentication<o:p></o:p></p>
<p class="MsoPlainText" style="margin-left:54.7pt"><o:p> </o:p></p>
<p class="NumberedList1" style="margin-left:59.05pt">3.  If <span class="Bold">Session.SecurityContext</span> is NULL, it MUST be set to a value representing the user which successfully authenticated this connection. The security context MUST be obtained from
 the GSS authentication subsystem. The server MUST invoke the GSS_Inquire_context call as specified in
<a href="http://go.microsoft.com/fwlink/?LinkId=90378">[RFC2743]</a> section 2.2.6, passing the
<span class="Bold">Session.SecurityContext</span> as the input parameter, and set
<span class="Bold">Session.UserName</span> to the returned "src_name".<o:p></o:p></p>
<p class="BulletedList2" style="margin-left:72.75pt">If <span class="Bold">Session.SecurityContext</span> is not NULL, the server MUST invoke the GSS_Inquire_context call as specified in
<a href="http://go.microsoft.com/fwlink/?LinkId=90378">[RFC2743]</a> section 2.2.6, passing the
<span class="Bold">Session.SecurityContext</span> as the input parameter. If the returned "src_name" does not match with the
<span class="Bold">Session.Username</span>, the server SHOULD <WBN> fail the request with error code STATUS_LOGON_FAILURE.<o:p></o:p></p>
<p class="BulletedList2" style="margin-left:72.75pt"><WBN> Windows 7, Windows Server 2008 R2, Windows 8, and Windows Server 2012 do not fail the request.
<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">-----Original Message-----<o:p></o:p></p>
<p class="MsoPlainText">From: Bryan Burgin <o:p></o:p></p>
<p class="MsoPlainText">Sent: Friday, October 19, 2012 4:00 PM<o:p></o:p></p>
<p class="MsoPlainText">To: "Volker.Lendecke@SerNet.DE" <Volker.Lendecke@SerNet.DE><o:p></o:p></p>
<p class="MsoPlainText">Cc: "MSSolve Case Email" <casemail@microsoft.com>; "cifs-protocol@cifs.org" <cifs-protocol@cifs.org>; "pfif@tridgell.net" <pfif@tridgell.net><o:p></o:p></p>
<p class="MsoPlainText">Subject: [REG:112053067163367] 112053067163367 handle based permission checks in SMB1?<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Hello Volker, <o:p></o:p></p>
<p class="MsoPlainText">                 Incident number for tracking the SMB2 question is 112053067163367.
<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Regards,<o:p></o:p></p>
<p class="MsoPlainText">Sreekanth Nadendla<o:p></o:p></p>
<p class="MsoPlainText">Microsoft Windows Open Specifications <o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">-----Original Message-----<o:p></o:p></p>
<p class="MsoPlainText">From: Sreekanth Nadendla<o:p></o:p></p>
<p class="MsoPlainText">Sent: Tuesday, May 29, 2012 11:31 PM<o:p></o:p></p>
<p class="MsoPlainText">To: Volker.Lendecke@SerNet.DE<o:p></o:p></p>
<p class="MsoPlainText">Cc: MSSolve Case Email; cifs-protocol@cifs.org; pfif@tridgell.net<o:p></o:p></p>
<p class="MsoPlainText">Subject: RE: 112050346749387 handle based permission checks in SMB1?
<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Hello Volker, <o:p></o:p></p>
<p class="MsoPlainText">                    I will create a new incident for SMB2 and let you know the incident number tomorrow.
<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Regards,<o:p></o:p></p>
<p class="MsoPlainText">Sreekanth<o:p></o:p></p>
<p class="MsoPlainText">________________________________________<o:p></o:p></p>
<p class="MsoPlainText">From: Volker Lendecke [Volker.Lendecke@SerNet.DE]<o:p></o:p></p>
<p class="MsoPlainText">Sent: Thursday, May 24, 2012 11:10 PM<o:p></o:p></p>
<p class="MsoPlainText">To: Sreekanth Nadendla<o:p></o:p></p>
<p class="MsoPlainText">Cc: MSSolve Case Email; cifs-protocol@cifs.org; pfif@tridgell.net<o:p></o:p></p>
<p class="MsoPlainText">Subject: Re: 112050346749387 handle based permission checks in SMB1?
<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">On Thu, May 24, 2012 at 09:29:12PM +0000, Sreekanth Nadendla wrote:
<o:p></o:p></p>
<p class="MsoPlainText">> Hello Volker,<o:p></o:p></p>
<p class="MsoPlainText">> Our product group is investigating this issue closely.  I will<o:p></o:p></p>
<p class="MsoPlainText">provide <o:p></o:p></p>
<p class="MsoPlainText">> you an update as soon as we conclude our review. Thank you for being
<o:p></o:p></p>
<p class="MsoPlainText">> patient.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Thanks for the update. <o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">My question was confined to SMB1. We will need the same information<o:p></o:p></p>
<p class="MsoPlainText">SMB2 in the future. Can you cover this in the same request, or should we open a new one?<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">With best regards, <o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Volker Lendecke <o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">--<o:p></o:p></p>
<p class="MsoPlainText">SerNet GmbH, Bahnhofsallee 1b, 37081 Göttingen<o:p></o:p></p>
<p class="MsoPlainText">phone: +49-551-370000-0, fax: +49-551-370000-9 AG Göttingen, HRB 2816,<o:p></o:p></p>
<p class="MsoPlainText">GF: Dr. Johannes Loxen http://www.sernet.de, mailto:kontakt@sernet.de<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
</div>
</body>
</html>