[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00750] Re: NoLMHash
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00750] Re: NoLMHash
- From: monyo@xxxxxxxxxxxxxx (TAKAHASHI Motonobu)
- Date: Mon, 22 Oct 2001 11:13:22 +0900
たかはしもとのぶです。
>こんにちは、伊原です。
>
>>Samba 2.2.x でも、 lanman auth = no とすることで、 LANMAN hash の送信を
>>抑止できます。
>
>ん?これってどう抑止するのでしょうか?
>
>LANMAN hash を samba 側の認証では利用しないという意味でしょうか?
すみません m(_"_)m
いま、ざっとソースをみてみましたが、そういう意味でした。
Session Setup の時点で、LANMAN hash を無視するようです。
>ps
>いずれにせよ、本来は NTLMv2 を利用でないと駄目ですよね > SMB 環境
On Sun, 21 Oct 2001, Andrew Tridgell wrote:
> NTLMSSP works, but v2 doesn't yet. Inside NTLMSSP I just negotiate the
> old NTLM. Adding NTLMv2 should not be too hard, but its not a high
> priority for me at the moment.
とのことです。ちなみに Kerberos 認証の方は、現在何とか動作するところまで
いっているようです。わたしも smbclient で Kerberos 認証をつかって
Active Directory ドメインのメンバサーバに繋げるところまでは確認してます。
-----
TAKAHASHI, Motonobu (たかはしもとのぶ) monyo@xxxxxxxxxxxxxx
/ Open Talk で Microsoft の人と直接話し合ってみませんか?
/ 東京: http://www.jwntug.or.jp/misc/event/opentalk/3/tokyo/guide-j.html
/ 大阪: http://www.jwntug.or.jp/misc/event/opentalk/3/osaka/guide-j.html
Samba Team - http://samba.org/ Samba-JP - http://www.samba.gr.jp/
JWNTUG - http://www.jwntug.or.jp/ Analog-JP - http://www.jp.analog.cx/
MCSE+I, MCSE(W2K), SCNA, CCNA, Turbo-CI