[Samba-it] Badlock, 'ntlm auth = no' e ntlm_auth...
Marco Gaiarin
gaio at sv.lnf.it
Fri May 6 08:58:01 UTC 2016
Mandi! Piviul
In chel di` si favelave...
> > Che MSCHAPv2 è una parte di NTLM(v1), non v2, e quindi se disabiliti
> > NTLM(v2) ti seghi MSCHAPv2. :-(
> finalmente ho capito il problema!
;-)
> Se invece mi sfugge qualcosa ti prego di farmelo sapere...
A mio avviso l'unica cosa in più da dire è che la disabilitazione di
NTLMv1 è ''server side'', quindi non credo sia possibile abilitarla per
solo qualche applicazione: stile, samba di default ha NTLMv1
disabilitato, ma lo attiva solo quando comunica con ntlm_auth, magari
via localhost.
Non so se sia possibile eseguire due istanze di ''samba'' (smbd? nmbd?
winbindd?) con configurazioni diverse, una su localhost e un'altra
sulla rete LAN.
Mi sa che ci teniamo la vulnerabilità ancora per un po'... ;-)))
Ad ogni modo ho finito di fare rollback alla versione di samba 3.6
pre-badlock. Prima o poi tutte le macchine mi uscivano di dominio.
Vedo che Ubuntu è già uscta con una nuova 3.6, ora aspettiamo debian...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list