Mit der Belegung dieses Parameters kann festgelegt werden, ob Samba die Authentifizierung mittels des weniger stringenten LANMAN Password-Hash vornehmen darf oder nicht. Wenn dieser Parameter mit dem Wert no belegt wird, so können sich nur Clients, welche das Windows NT-Password-Hash-Verfahren nutzen, beim Sambas anmelden. So können sich in einem solchen Fall nur Clients des Typus Windows NT/2000 und Samba, also Linux-Clients, anmelden, Clients vom Typ Windows 98 oder DOS dagegen nicht.
Es gilt aber zu beachten, dass die LANMAN verschlüsselte Antwort leichter geknackt werden kann, da sie keine Groß-/Kleinschreibung unterscheidet. Daher sollten in Netzen, die keine Windows 98-Clients enthalten, diese Option aktiviert bleiben. Die Deaktivierung dieses Parameters deaktiviert auch die client plaintext auth-Option (siehe item:clientplaintextauth). Ebenso gilt, wenn der Parameter ntlmv2 aktiviert ist, so werden ausschließlich NTLMv2-Logins akzeptiert.
Voreinstellung:
lanman auth = yes