docs-xml/smbdotconf/protocol/clientusespnego.xml

   1 <samba:parameter name="client use spnego"
   2                  context="G"
   3                  type="boolean"
   4                  deprecated="1"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7     <para>This parameter has been deprecated since Samba 4.13 and
   8     support for NTLMv2, NTLM and LanMan authentication outside NTLMSSP
   9     will be removed in a future Samba release.</para>
  10     <para>That is, in the future, the current default of
  11     <command>client use spnego = yes</command>
  12     will be the enforced behaviour.</para>
  13
  14     <para> This variable controls whether Samba clients will try
  15     to use Simple and Protected NEGOtiation (as specified by rfc2478) with
  16     supporting servers (including WindowsXP, Windows2000 and Samba
  17     3.0) to agree upon an authentication
  18     mechanism.  This enables Kerberos authentication in particular.</para>
  19
  20     <para>When <smbconfoption name="client NTLMv2 auth"/> is also set to
  21     <constant>yes</constant> extended security (SPNEGO) is required
  22     in order to use NTLMv2 only within NTLMSSP. This behavior was
  23     introduced with the patches for CVE-2016-2111.</para>
  24 </description>
  25
  26 <value type="default">yes</value>
  27 </samba:parameter>