s4-netlogon: return WERR_NO_SUCH_DOMAIN instead of WERR_DS_UNAVAILABLE if we are...
[Samba/gebeck_regimport.git] / docs-xml / smbdotconf / security / clientlanmanauth.xml
blob9c61dedeb90e67e58d2b535a098fec6018f6d58f
1 <samba:parameter name="client lanman auth"
2                  context="G"
3                                  type="boolean"
4                  advanced="1" developer="1"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7     <para>This parameter determines whether or not <citerefentry><refentrytitle>smbclient</refentrytitle>
8     <manvolnum>8</manvolnum></citerefentry> and other samba client
9     tools will attempt to authenticate itself to servers using the
10     weaker LANMAN password hash. If disabled, only server which support NT 
11     password hashes (e.g. Windows NT/2000, Samba, etc... but not 
12     Windows 95/98) will be able to be connected from the Samba client.</para>
14     <para>The LANMAN encrypted response is easily broken, due to its
15     case-insensitive nature, and the choice of algorithm.  Clients
16     without Windows 95/98 servers are advised to disable
17     this option.  </para>
19     <para>Disabling this option will also disable the <command
20     moreinfo="none">client plaintext auth</command> option.</para>
22     <para>Likewise, if the <command moreinfo="none">client ntlmv2
23     auth</command> parameter is enabled, then only NTLMv2 logins will be
24     attempted.</para>
25 </description>
27 <value type="default">no</value>
28 </samba:parameter>