docs-xml/smbdotconf/security/clientschannel.xml

   1 <samba:parameter name="client schannel"
   2                  context="G"
   3                  type="enum"
   4                  enumlist="enum_bool_auto"
   5                  deprecated="1"
   6                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   7 <description>
   8
   9     <para>
  10         This option is deprecated with Samba 4.8 and will be removed in future.
  11         At the same time the default changed to yes, which will be the
  12         hardcoded behavior in future.
  13     </para>
  14
  15     <para>
  16     This controls whether the client offers or even demands the use of the netlogon schannel.
  17     <smbconfoption name="client schannel">no</smbconfoption> does not offer the schannel,
  18     <smbconfoption name="client schannel">auto</smbconfoption> offers the schannel but does not
  19     enforce it, and <smbconfoption name="client schannel">yes</smbconfoption> denies access
  20     if the server is not able to speak netlogon schannel.
  21     </para>
  22
  23     <para>Note that for active directory domains this is hardcoded to
  24     <smbconfoption name="client schannel">yes</smbconfoption>.</para>
  25
  26     <para>This option yields precedence to the <smbconfoption name="require strong key"/> option.</para>
  27 </description>
  28 <value type="default">yes</value>
  29 <value type="example">auto</value>
  30 </samba:parameter>