[Samba-it] squid ntlm kerberos
Simo Sorce
simo.sorce at xsec.it
Tue Jan 20 13:00:01 MST 2004
On Tue, 2004-01-20 at 10:37, pinguin75 at libero.it wrote:
> Grazie!
>
> ma mi viene una considerazione da fare...se tutti i client possono utilizzare
> NTLMSSP allora non capisco come mai in un dominio win2k M$ usa il PDC
> emulator per garantire la compatibilita' con il passato con NTLM che e' pure
> insicuro.
non ho detto che tutti possono usare NTLMSSP, in realtà probabilmente
sono stato ambiguo quando ho detto che supporta solo NTLMSSP, intendevo
che supporta quello per w2k/xp e che è sufficiente.
con client più vecchi può usare tranqullamente NTLM e basta
comunque per aggiungere confusione: ntlmssp è un protocollo di sessione
non uno di autenticazione, mentre gli altri sono protocolli di
autenticazione che vengono selezionati attraverso ntlmssp.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list