WHATSNEW: Start release notes for Samba 3.6.4.
[Samba.git] / docs-xml / smbdotconf / security / clientusepsnegoprincipal.xml
blob6ec1eb111658a245af75dc5ce6a1045c97b51364
1 <samba:parameter name="client use spnego principal"
2                  context="G"
3                                  type="boolean"
4                  advanced="1" developer="1"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7     <para>This parameter determines whether or not
8     <citerefentry><refentrytitle>smbclient</refentrytitle>
9     <manvolnum>8</manvolnum></citerefentry> and other samba components
10     acting as a client will attempt to use the server-supplied
11     principal sometimes given in the SPNEGO exchange.</para>
13     <para>If enabled, Samba can attempt to use Kerberos to contact
14     servers known only by IP address.  Kerberos relies on names, so
15     ordinarily cannot function in this situation. </para>
17     <para>If disabled, Samba will use the name used to look up the
18     server when asking the KDC for a ticket.  This avoids situations
19     where a server may impersonate another, soliciting authentication
20     as one principal while being known on the network as another.
21     </para>
23     <para>Note that Windows XP SP2 and later versions already follow
24     this behaviour, and Windows Vista and later servers no longer
25     supply this 'rfc4178 hint' principal on the server side.</para>
26 </description>
27 <value type="default">no</value>
28 </samba:parameter>