search:
summary | log | graphiclog1 | graphiclog2 | commit | commitdiff | tree | refs | edit | fork
history | raw | HEAD
testprogs/blackbox: add 'net ads keytab delete' tests to test_net_ads.sh
[Samba.git] / docs-xml / smbdotconf / security / encryptpasswords.xml
blob4fdfa89850148f9700cf3a7fcf3291189d32ce6d
1 <samba:parameter name="encrypt passwords"
2                  context="G"
3                  type="boolean"
4                  deprecated="1"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7     <para>This parameter has been deprecated since Samba 4.11 and
8     support for plaintext (as distinct from NTLM, NTLMv2
9     or Kerberos authentication)
10     will be removed in a future Samba release.</para>
11     <para>That is, in the future, the current default of
12     <command>encrypt passwords = yes</command>
13     will be the enforced behaviour.</para>
14     <para>This boolean controls whether encrypted passwords 
15     will be negotiated with the client. Note that Windows NT 4.0 SP3 and 
16     above and also Windows 98 will by default expect encrypted passwords 
17     unless a registry entry is changed. To use encrypted passwords in 
18     Samba see the chapter "User Database" in the Samba HOWTO Collection.
19     </para>
20
21     <para>
22     MS Windows clients that expect Microsoft encrypted passwords and that
23     do not have plain text password support enabled will be able to
24     connect only to a Samba server that has encrypted password support
25     enabled and for which the user accounts have a valid encrypted password.
26     Refer to the smbpasswd command man page for information regarding the
27     creation of encrypted passwords for user accounts.
28     </para>
29
30     <para>
31     The use of plain text passwords is NOT advised as support for this feature
32     is no longer maintained in Microsoft Windows products. If you want to use
33     plain text passwords you must set this parameter to no.
34     </para>
35
36     <para>In order for encrypted passwords to work correctly
37     <citerefentry><refentrytitle>smbd</refentrytitle>
38     <manvolnum>8</manvolnum></citerefentry> must either 
39     have access to a local <citerefentry><refentrytitle>smbpasswd</refentrytitle>
40     <manvolnum>5</manvolnum></citerefentry> file (see the <citerefentry><refentrytitle>smbpasswd</refentrytitle>
41     <manvolnum>8</manvolnum></citerefentry> program for information on how to set up 
42     and maintain this file), or set the <smbconfoption name="security">[domain|ads]</smbconfoption> parameter which
43     causes <command moreinfo="none">smbd</command> to authenticate against another 
44         server.</para>
45 </description>
46 <value type="default">yes</value>
47 </samba:parameter>
Samba GIT mirror