[Samba-it] Badlock, 'ntlm auth = no' e ntlm_auth...
Marco Gaiarin
gaio at sv.lnf.it
Thu May 5 09:08:55 UTC 2016
Mandi! Piviul
In chel di` si favelave...
> a me ne viene in mente una terza: aggiornare samba a samba 4.2
> (superiore però 4.2.9) oppure a samba 4.3 (superiore a 4.3.6) che non
> sembrano essere affette dal baco... così almeno mi sembra di aver
> capito. Aggiornare a samba4 non vuol dire ovviamente avere un dominio
> active directory, puoi tranquillamente continuare ad avere il tuo
> dominio samba3...
No, cambia nulla. Parte del baco è del protocollo, e indipendentemente
dalla versione di samba in uso, comunque impostare:
ntml auth = no
è necessario. Tra l'altro google mi è stata generosa:
http://www.spinics.net/lists/samba/msg133422.html
Andrew Bartlett mi pare una fonte fidata. ;-)
In buona sostanza MSCHAPv2 è NTLM(v1), quindi se si imposta 'ntml auth
= no' ciao ciao Freeradius e squid.
Alternative?
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list