アカウント名:
パスワード:
Linuxからcifsをマウントしようとすると標準設定だとNTLMになる、というのは知ってるけどそれ以外で、どういった場合にNTLMを未だに使ってるんだろ?WebプログラムとActive Directory認証を連携させてるとき?
そもそも、いまだにセキュリティに問題ある認証プロトコルを使い続けようというとこ、なんなん?その存在がセキュリティリスクでは?
ふつうにAD非対応のWindowsコンピュータが2台以上あって、LAN経由でWindowsファイル共有で触り合ってるならNTLM(v2)認証でしょう。
NTLM認証が廃止されたらその場合のファイル共有はどうなるの?
WSLで対応すればいいのですよ(マテ
> いまだにセキュリティに問題ある認証プロトコルを使い続けようそりゃあ君> Linuxからcifsをマウントしようとすると標準設定だとNTLMになるみたいな「MS製でない」SMB/CIFS実装系が沢山動いているからでしょうよ。
古いSMBライブラリで通信できちゃうから後継への移行もせずダラダラとね。だからWindowsはいい加減にせぇとSMB1.0との互換機能をオプションにした。今のWindowsはデフォルトではSMB1.0を喋らない。有効化する場合も一括でONにすると自動削除もONになり、一定期間使用実績が無ければ自動的に無効化される。サーバ動作
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
そもそもいまもNTLM使ってるのってなに? (スコア:0)
Linuxからcifsをマウントしようとすると標準設定だとNTLMになる、というのは知ってるけど
それ以外で、どういった場合にNTLMを未だに使ってるんだろ?
WebプログラムとActive Directory認証を連携させてるとき?
そもそも、いまだにセキュリティに問題ある認証プロトコルを使い続けようというとこ、なんなん?
その存在がセキュリティリスクでは?
Re: (スコア:0)
ふつうにAD非対応のWindowsコンピュータが2台以上あって、LAN経由でWindowsファイル共有で触り合ってるならNTLM(v2)認証でしょう。
Re: (スコア:0)
NTLM認証が廃止されたらその場合のファイル共有はどうなるの?
Re: (スコア:0)
NTLM認証が廃止されたらその場合のファイル共有はどうなるの?
WSLで対応すればいいのですよ(マテ
Re: (スコア:0)
> いまだにセキュリティに問題ある認証プロトコルを使い続けよう
そりゃあ君
> Linuxからcifsをマウントしようとすると標準設定だとNTLMになる
みたいな「MS製でない」SMB/CIFS実装系が沢山動いているからでしょうよ。
古いSMBライブラリで通信できちゃうから後継への移行もせずダラダラとね。
だからWindowsはいい加減にせぇとSMB1.0との互換機能をオプションにした。
今のWindowsはデフォルトではSMB1.0を喋らない。
有効化する場合も一括でONにすると自動削除もONになり、
一定期間使用実績が無ければ自動的に無効化される。
サーバ動作