Mandi! Piviul In chel di` si favelave... > client ipc signing = no > sui PC membro. Nel man di smb.conf non c'è questa opzione e non so > proprio cosa faccia... Marco Gaiarin giustamente indirizzava verso la > voce client signing ma non sembra essere la stessa cosa...?(
Anche l'opzione '= auto' credo sia ragionevole. L'opzione è documentata in samba4. Io comunque ho avuto problemi con uno dei miei domini che è in relazione di trust con un altro. per ora ho fatto downgrade e aspetto una prossima release. Non so se hanno implementato anche 'client ipc max protocol' e 'client ipc min protocol' che probabilmente potrebbero darti una mano con win2k... > In ogni caso se si fa solo questa modifica si è però ancora vulnerabili > dal "Man In The Middle" (MITM) attack quindi è necessario anche inserire > in smb.conf > server signing = mandatory > ntlm auth = no Il secondo non dovrebbe dare problemi, a meno di vecchie versioni di windows o altri ''cosi'' che si autnticano (stampanti, ...). > Scusate ma sono molto confuso Si, anche io. ;) -- Non e` bello cio che e` bellico, e` bello cio che e` Pace (anonimo, muri di PD)
