docs-xml/smbdotconf/security/serversigning.xml

   1 <samba:parameter name="server signing"
   2                  context="G"
   3                                  type="enum"
   4                  basic="1"
   5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   6 <description>
   7
   8     <para>This controls whether the client is allowed or required to use SMB1 and SMB2 signing. Possible values
   9     are <emphasis>default</emphasis>, <emphasis>auto</emphasis>, <emphasis>mandatory</emphasis>
  10     and <emphasis>disabled</emphasis>.
  11     </para>
  12
  13     <para>By default, and when smb signing is set to
  14     <emphasis>default</emphasis>, smb signing enabled when
  15     <smbconfoption name="server role"/> is <emphasis>active directory
  16     domain controller</emphasis> and disabled otherwise.</para>
  17
  18     <para>When set to auto, SMB1 signing is offered, but not enforced.
  19     When set to mandatory, SMB1 signing is required and if set
  20     to disabled, SMB signing is not offered either.</para>
  21
  22     <para>For the SMB2 protocol, by design, signing cannot be disabled. In the case
  23     where SMB2 is negotiated, if this parameter is set to <emphasis>disabled</emphasis>,
  24     it will be treated as <emphasis>auto</emphasis>. Setting it to <emphasis>mandatory</emphasis>
  25     will still require SMB2 clients to use signing.</para>
  26 </description>
  27
  28 <value type="default">default</value>
  29 </samba:parameter>