s4:provision: set the correct nTSecurityDescriptor on CN=Builtin,... (bug #9481)
[Samba/gebeck_regimport.git] / docs-xml / smbdotconf / security / serversigning.xml
blob0aced5d3c17f878058d3d791121a0708f2a2188d
1 <samba:parameter name="server signing"
2                  context="G"
3                                  type="enum"
4                  basic="1"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
8     <para>This controls whether the client is allowed or required to use SMB1 and SMB2 signing. Possible values
9     are <emphasis>auto</emphasis>, <emphasis>mandatory</emphasis>
10     and <emphasis>disabled</emphasis>.
11     </para>
13     <para>When set to auto, SMB1 signing is offered, but not enforced.
14     When set to mandatory, SMB1 signing is required and if set
15     to disabled, SMB signing is not offered either.</para>
17     <para>For the SMB2 protocol, by design, signing cannot be disabled. In the case
18     where SMB2 is negotiated, if this parameter is set to <emphasis>disabled</emphasis>,
19     it will be treated as <emphasis>auto</emphasis>. Setting it to <emphasis>mandatory</emphasis>
20     will still require SMB2 clients to use signing.</para>
21 </description>
23 <value type="default">Disabled</value>
24 </samba:parameter>