====== Hálózati biztonsági szint ======
Másképpen //"LAN Manager authentication level"//, vagy //"LMCompatibilityLevel"//.
===== LM, NTLM, NTLMv2 =====
* http://support.microsoft.com/kb/239869
* https://richardkok.wordpress.com/2011/02/03/wireshark-determining-a-smb-and-ntlm-version-in-a-windows-environment/
* http://support.microsoft.com/kb/976918
* https://technet.microsoft.com/en-us/magazine/2006.08.securitywatch.aspx
* http://support.microsoft.com/kb/957441
==== Beállítás házirendből ====
- Futtassuk a ''gpedit.msc''-t!
- Ott nyissuk meg //Computer Configuration// => //Windows Settings// => //Security Settings// => //Local policies// => //Security Options// mappát
- Nyissuk meg a //Network security LAN Manager authentication level// beállítást
- Válasszuk ki a legördülőből a megfelelő beállítást
Hogy Samba-val NTLMv2-t tudjunk használni, szükség lesz a [[http://support.microsoft.com/kb/957441 | KB957441]] beállításra.
==== Beállítás beállítás jegyzékből ====
- Adjuk hozzá a registry-hez a következő bejegyzést:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"LmCompatibilityLevel"=dword:00000005
"LmCompatibility"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0]
"AllowLegacySrvCall"=dword:00000001
===== NTLMi, NTLMv2i (csomag aláírás) =====
* https://technet.microsoft.com/en-us/library/cc731957.aspx
* https://technet.microsoft.com/en-us/library/c9dfa127-8e28-46de-81d0-6d0742c28420
==== Beállítás házirendből ====
- Futtassuk a ''gpedit.msc''-t!
- Ott nyissuk meg //Computer Configuration// => //Windows Settings// => //Security Settings// => //Local Policies// => //Security Options// mappát
- Nyissuk meg a //Microsoft network server: Digitally sign communications (always)//, vagy a //Microsoft network server: Digitally sign communications (if client agrees)// beállítást
==== Beállítás beállítás jegyzékből ====
- Adjuk hozzá a registry-hez a következő bejegyzést:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"enablesecuritysignature"=dword:00000001
"requiresecuritysignature"=dword:00000000
===== Felcsatolás és hibakeresés linuxon =====
- Felcsatolás:
sudo mount.cifs --verbose '//11.22.33.44/foo' /tmp/bar -o 'domain=XXX,user=administrator,password=yyy,sec=ntlmv2i'
- Bővebb hibaüzenet:
dmesg | tail
- Bővebben:
man 8 mount.cifs
{{tag>cifs}}\\