CVE-2016-2112: docs-xml: add "ldap server require strong auth" option
[samba.git] / docs-xml / smbdotconf / ldap / ldapserverrequirestrongauth.xml
1 <samba:parameter name="ldap server require strong auth"
2                  context="G"
3                  type="enum"
4                  enumlist="enum_ldap_server_require_strong_auth_vals"
5                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
6 <description>
7         <para>
8         The <smbconfoption name="ldap server require strong auth"/> defines whether
9         the ldap server requires ldap traffic to be signed or signed and encrypted (sealed).
10         Possible values are <emphasis>no</emphasis>, <emphasis>allow_sasl_over_tls</emphasis>
11         and <emphasis>yes</emphasis>.
12         </para>
13
14         <para>A value of <emphasis>no</emphasis> allows simple and sasl binds over
15         all transports.</para>
16
17         <para>A value of <emphasis>allow_sasl_over_tls</emphasis> allows simple and sasl binds
18         (without sign or seal) over TLS encrypted connections. Unencrypted connections only
19         allow sasl binds with sign or seal.</para>
20
21         <para>A value of <emphasis>yes</emphasis> allows only simple binds
22         over TLS encrypted connections. Unencrypted connections only
23         allow sasl binds with sign or seal.</para>
24
25         <para>Note the default will change to <constant>yes</constant> with Samba 4.5.</para>
26 </description>
27 <value type="default">no</value>
28 </samba:parameter>