[Samba-it] Badlock, 'ntlm auth = no' e ntlm_auth...
Piviul
piviul at riminilug.it
Fri May 6 09:52:35 UTC 2016
Marco Gaiarin ha scritto il 06/05/2016 alle 10:58:
> A mio avviso l'unica cosa in più da dire è che la disabilitazione di
> NTLMv1 è ''server side''
ma se hai client win95/98 o Win3.1 puoi abilitare il supporto a
NTLMv2[¹] non dovrebbe esserci problema.
Se non hai molti client e vuoi stare tranquillo puoi anche impostare sui
client che utilizzino soltanto connessioni NTLMv2[²]
> solo qualche applicazione: stile, samba di default ha NTLMv1
> disabilitato, ma lo attiva solo quando comunica con ntlm_auth, magari
> via localhost.
>
> Non so se sia possibile eseguire due istanze di ''samba'' (smbd? nmbd?
> winbindd?) con configurazioni diverse, una su localhost e un'altra
> sulla rete LAN.
non so, per le mie conoscenze stiamo entrando nella fantascienza...
> Mi sa che ci teniamo la vulnerabilità ancora per un po'... ;-)))
Credo anch'io...
> Ad ogni modo ho finito di fare rollback alla versione di samba 3.6
> pre-badlock. Prima o poi tutte le macchine mi uscivano di dominio.
>
> Vedo che Ubuntu è già uscta con una nuova 3.6, ora aspettiamo debian...
ma in che versione? nella 14.04 e nella 16.04 c'è samba 4.3.9... che fra
le altre cose non mi autentica più gli utenti a meno che non abbiano le
credenziali in cache... ma questa è un'altra storia...
Ti ringrazio per avermi fatto un po' di chiarezza.
Piviul
[¹] https://support.microsoft.com/it-it/kb/239869
[²] https://www.imss.caltech.edu/node/396
More information about the samba-it
mailing list