cifs default security – Mounten von Windows 7 Shares

Seit Linux Kernel 3.3 haben sich anscheinend die default Einstellungen fuer das Verschluesseln der Benutzerauthentifizierung geaendert.

Mounten eines Windows 7 Shares mit Linux mit einem aktuellen Kernel


Bisher liess sich die Systemplatte einer Windows 7 Pro installation von Debian Wheezy wie folgt mounten.

$ mount -t cifs \\\\192.168.1.2\c$ -o username=localadmin /mnt

Nun taucht beim ersten Ausfuehren dieses mount befehls auf einer Installation nach einem Neustart die Meldung auf:

CIFS VFS: default security mechanism requested.
The default security mechanism will be upgraded
from ntlm to ntlmv2 in kernel release 3.3

uname -a meldet auf diesem Installation:
Linux Rechner1 3.2.0-4-686-pae #1 SMP Debian 3.2.65-1+deb7u2 i686 GNU/Linux
Auf einer anderen Debian Wheezy Installation meldet uname -a:
Linux Rechner2 3.2.0-4-686-pae #1 SMP Debian 3.2.65-1+deb7u1 i686 GNU/Linux
dort ist es anscheinend schon so weit, der obige Befehl gibt dort trotz korrektem Benutzernamen und Passwort nur noch

[ 400. ] CIFS VFS: Send error in SessSetuo = -13
[ 400. ] CIFS VFS: cifs_mount failed w/return code = -13
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

aus.
Mit dem Befehl:

$ mount -t cifs \\\\192.168.1.2\c$ -o username=localadmin,sec=ntlm /mnt

funktionierts dann wieder.
Anscheinend ist ntlm bei Windows 7 noch die default Verschluesselung.
Laut der Manpage von mount.cifs kann das Programm diverse security Algorythmen verwenden:
none,krb5,krb5i,ntlm,ntlmi,ntlmv2,ntlmv2i,ntlmssp,ntlmsspi