winxp-sp2-pioctl-20040805
authorJeffrey Altman <jaltman@mit.edu>
Thu, 5 Aug 2004 17:28:10 +0000 (17:28 +0000)
committerJeffrey Altman <jaltman@secure-endpoints.com>
Thu, 5 Aug 2004 17:28:10 +0000 (17:28 +0000)
commit1adc13467055e916b45e54c010dda1f6917bd4cb
treecab1cb016287b65aac609bb68dd051150d7d28bb
parent0ce0ec85860dcc0f8541f0bcab75f9a91806defa
winxp-sp2-pioctl-20040805

On Windows XP SP2, when a Kerberos principal is used for login and the
KDC is not reachable, Windows will return a DOWNGRADE_DETECTED error
when attempting to open the ioctl file.  This is because NTLM will not
be permitted when there is the potential of an attack.  There is a hack
to get around this.  Manually create a CIFS connection to the AFS client
service while specifying the current user's name.  This will use the cached
password and allow the downgrade to NTLM.
src/sys/pioctl_nt.c