Este parámetro determina si smbd(8) intenta o no validar usuarios usando contraseñas tipo LANMAN. Si se desactiva, sólo los clientes que soporten contraseñas tipo NT (v.g. clientes Windows NT/2000, smbclient, etc... pero no Windows 95/98 o los clientes de red MS DOS) se podrán conectar al host Samba.
La respuesta cifrada LANMAN se puede romper con facilidad debido a su naturaleza de no distinquir mayúsculas de minúsculas y a la elección del algoritmo. Los servidores sin clientes Windows 95/98 o MS DOS mejor deberían desactivar esta opción.
A diferencia de encypt passwords, este parametro no puede alterar el comportamiento del cliente y la respuesta LANMAN se eviará por la red. Vea client lanman auth para desactivar esto para clientes de Samba (como smbclient).
Si esta opción y ntlm auth están desactivadas, sólo se permiten las sesiones NTLMv2.No todos los clientes admiten NTLMv2, y la mayoría requieren un configuración especial para usarla.
Predeterminado:
lanman auth = yes |