[Eisfair] Problem mit Samba 3.2.0

[B. Sprenger]

Hallo Thomas,
Am 07.06.2017 um 15:25 schrieb Thomas Bork:
> Am 07.06.2017 um 14:58 schrieb B. Sprenger:
> 
>> Kann man das Risiko irgendwie beschreiben?
>> In der Dokumentation habe ich dazu leider keine aussagekräftigen 
>> Informationen gefunden.
> 
> Echt jetzt, Du hast die gelesen? Respekt :-)

Ja tatsächlich.
Als nach dem Update der Fehler so isoliert auftrat, hatte ich die 
Vermutung, dass durch das Update eine Veränderung des Verhaltens 
eingetreten war.
Der nächste Schritt war dann die Überprüfung der Konfiguration 
(vielleicht neue Parameter?)
Dann stolperte ich über den oben genannten Eintrag in der Konfiguration.
Mit Setzen auf "yes" funktionierte dann der Login wieder.
Dann war es das naheliegenste mal einen Blick in die Doku zu werfen.



> 
> SAMBA_COMPAT = "yes" setzt:
> 
>      # compatibility with older servers
>      echo " lanman auth = yes"
>      echo " client lanman auth = yes"
>      echo " client plaintext auth = yes"
>      echo " client ntlmv2 auth = no"
>      # 4.3
>      echo " require strong key = no"
>      # 4.3 compatibility with older clients
>      echo " allow nt4 crypto = yes"
>      # 4.6
>      echo " client ipc signing = auto"
>      echo " ntlm auth = yes"
>      echo " raw ntlmv2 auth = yes"
>      echo " client use spnego = no"
> 



Vielen Dank erst mal für die Auflistung der "Sicherheitslücken".
Für mich sehen die alle nicht so risikobehaftet aus.

Würde es Sinn machen, diese Optionen (von mir) einzeln auf 
Verträglichkeit mit XP zu testen und dann nur diese zu setzen die 
wirklich notwendig sind?

LG
Boris

---
Diese E-Mail wurde von AVG auf Viren geprüft.
http://www.avg.com