[Samba-it] Badlock, 'ntlm auth = no' e ntlm_auth...
Marco Gaiarin
gaio at sv.lnf.it
Tue May 10 16:22:39 UTC 2016
Mandi! Piviul
In chel di` si favelave...
> Non ne sarei sicuro... AFAIK il traffico radius viene criptato e/o
> incapsulato soltanto fra il server radius e il client che chiede
> l'accesso (che è la parte più critica per carità!). La sicurezza della
> comunicazione che avviene fra server radius e l'autenticatore (il DC in
> questo caso) per testare le credenziale fornite al server radius viene
> demandata allo strumento utilizzato che nel nostro caso è appunto
> ntlm_auth che come mi faceva notare Marco Gaiarin utilizza NTLM e non
> NTLMv2, quindi soggetto ai problemi di sicurezza legati al protocollo.
Vero, ma credo capiti facilmente che sulla macchina dove c'è freeradius
ci sia anche un DC, quindi dovrebbe usare ste stesso...
> > http://wiki.freeradius.org/guide/Active-Directory-direct-via-winbind
> che utilizza appunto winbind per autenticare e in particolare ntlm_auth
> e quindi soggetto ai problemi legati a NTLM.
No, questo userebbe direttamente winbind, ma come scrivevo, la via è
impervia...
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list