default authentication needs to be at least ntlmv2 security for cifs mounts
authorSteve French <smfrench@gmail.com>
Sun, 25 Nov 2012 06:07:44 +0000 (00:07 -0600)
committerSteve French <smfrench@gmail.com>
Wed, 5 Dec 2012 19:07:13 +0000 (13:07 -0600)
commit81bcd8b795229c70d7244898efe282846e3b14ce
treebc33b84ee0714960b7900dae48b1f55f67018854
parent27d7c2a006a81c04fab00b8cd81b99af3b32738d
default authentication needs to be at least ntlmv2 security for cifs mounts

We had planned to upgrade to ntlmv2 security a few releases ago,
and have been warning users in dmesg on mount about the impending
upgrade, but had to make a change (to use nltmssp with ntlmv2) due
to testing issues with some non-Windows, non-Samba servers.

The approach in this patch is simpler than earlier patches,
and changes the default authentication mechanism to ntlmv2
password hashes (encapsulated in ntlmssp) from ntlm (ntlm is
too weak for current use and ntlmv2 has been broadly
supported for many, many years).

Signed-off-by: Steve French <smfrench@gmail.com>
Acked-by: Jeff Layton <jlayton@redhat.com>
fs/cifs/cifsglob.h
fs/cifs/connect.c