アカウント名:
パスワード:
Linuxからcifsをマウントしようとすると標準設定だとNTLMになる、というのは知ってるけどそれ以外で、どういった場合にNTLMを未だに使ってるんだろ?WebプログラムとActive Directory認証を連携させてるとき?
そもそも、いまだにセキュリティに問題ある認証プロトコルを使い続けようというとこ、なんなん?その存在がセキュリティリスクでは?
> いまだにセキュリティに問題ある認証プロトコルを使い続けようそりゃあ君> Linuxからcifsをマウントしようとすると標準設定だとNTLMになるみたいな「MS製でない」SMB/CIFS実装系が沢山動いているからでしょうよ。
古いSMBライブラリで通信できちゃうから後継への移行もせずダラダラとね。だからWindowsはいい加減にせぇとSMB1.0との互換機能をオプションにした。今のWindowsはデフォルトではSMB1.0を喋らない。有効化する場合も一括でONにすると自動削除もONになり、一定期間使用実績が無ければ自動的に無効化される。サーバ動作・クライアント動作それぞれで有効無効にできるので、古いSMB実装しかないNASを使うだけならサーバ動作側の機能は消えるし、古いSMB実装でアクセスしてる端末がいるだけならクライアント動作側の機能は消える。
マイクロソフトは真面目にやってるよ。やってないのは他のOSや組み込み機器の開発者達。やってない連中が多すぎてバッサリ切ると大惨事だから仕方なく使えるようにしてんのよ。多分ね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
そもそもいまもNTLM使ってるのってなに? (スコア:0)
Linuxからcifsをマウントしようとすると標準設定だとNTLMになる、というのは知ってるけど
それ以外で、どういった場合にNTLMを未だに使ってるんだろ?
WebプログラムとActive Directory認証を連携させてるとき?
そもそも、いまだにセキュリティに問題ある認証プロトコルを使い続けようというとこ、なんなん?
その存在がセキュリティリスクでは?
Re:そもそもいまもNTLM使ってるのってなに? (スコア:0)
> いまだにセキュリティに問題ある認証プロトコルを使い続けよう
そりゃあ君
> Linuxからcifsをマウントしようとすると標準設定だとNTLMになる
みたいな「MS製でない」SMB/CIFS実装系が沢山動いているからでしょうよ。
古いSMBライブラリで通信できちゃうから後継への移行もせずダラダラとね。
だからWindowsはいい加減にせぇとSMB1.0との互換機能をオプションにした。
今のWindowsはデフォルトではSMB1.0を喋らない。
有効化する場合も一括でONにすると自動削除もONになり、
一定期間使用実績が無ければ自動的に無効化される。
サーバ動作・クライアント動作それぞれで有効無効にできるので、
古いSMB実装しかないNASを使うだけならサーバ動作側の機能は消えるし、
古いSMB実装でアクセスしてる端末がいるだけならクライアント動作側の機能は消える。
マイクロソフトは真面目にやってるよ。
やってないのは他のOSや組み込み機器の開発者達。
やってない連中が多すぎてバッサリ切ると大惨事だから仕方なく使えるようにしてんのよ。多分ね。