[Eisfair] Problem mit Samba 3.2.0
B. Sprenger
b.sprenger at sprenger-ffm.de
Mi Jun 7 16:08:38 CEST 2017
Hallo Thomas,
Am 07.06.2017 um 15:25 schrieb Thomas Bork:
> Am 07.06.2017 um 14:58 schrieb B. Sprenger:
>
>> Kann man das Risiko irgendwie beschreiben?
>> In der Dokumentation habe ich dazu leider keine aussagekräftigen
>> Informationen gefunden.
>
> Echt jetzt, Du hast die gelesen? Respekt :-)
Ja tatsächlich.
Als nach dem Update der Fehler so isoliert auftrat, hatte ich die
Vermutung, dass durch das Update eine Veränderung des Verhaltens
eingetreten war.
Der nächste Schritt war dann die Überprüfung der Konfiguration
(vielleicht neue Parameter?)
Dann stolperte ich über den oben genannten Eintrag in der Konfiguration.
Mit Setzen auf "yes" funktionierte dann der Login wieder.
Dann war es das naheliegenste mal einen Blick in die Doku zu werfen.
>
> SAMBA_COMPAT = "yes" setzt:
>
> # compatibility with older servers
> echo " lanman auth = yes"
> echo " client lanman auth = yes"
> echo " client plaintext auth = yes"
> echo " client ntlmv2 auth = no"
> # 4.3
> echo " require strong key = no"
> # 4.3 compatibility with older clients
> echo " allow nt4 crypto = yes"
> # 4.6
> echo " client ipc signing = auto"
> echo " ntlm auth = yes"
> echo " raw ntlmv2 auth = yes"
> echo " client use spnego = no"
>
Vielen Dank erst mal für die Auflistung der "Sicherheitslücken".
Für mich sehen die alle nicht so risikobehaftet aus.
Würde es Sinn machen, diese Optionen (von mir) einzeln auf
Verträglichkeit mit XP zu testen und dann nur diese zu setzen die
wirklich notwendig sind?
LG
Boris
---
Diese E-Mail wurde von AVG auf Viren geprüft.
http://www.avg.com
Mehr Informationen über die Mailingliste Eisfair