次のページ 前のページ 目次へ

4. パスワード

4.1 暗号パスワードを要求

これは、暗号パスワードを使ってクライアントと通信するかどうかの 切替えスイッチです。 Windows NT 4.0 SP3以降、特にレジストリを変更しないかぎり、標準 の設定では、暗号パスワードが要求されています。 Sambaで、暗号パスワードを利用するには、docs/ENCRYPTION.txt ファ イルを参照してください。

4.2 認証形式

4.3 パスワードサーバ

このオプションに、この別の(WinNTボックスのような)SMBサーバの名 前を指定して、かつ "security = server"を利用すると、Smabaに、 ユーザ名/パスワードの認証をリモートサーバ経由に行わせることが できます。

このオプションには利用するパスワードサーバの名前を設定します。 これはNetbios名でなければなりません。そのため、Netbios名とイン ターネット名が異なる場合、追加する必このNetbios名を/etc/hosts に追加する必要があります。

Note that with Samba 1.9.18p4 and above the name of the password server is looked up using the parameter "name resolve order=" and so may resolved by any method and order described in that parameter.

The password server much be a machine capable of using the "LM1.2X002" or the "LM NT 0.12" protocol, and it must be in user level security mode.

注意: パスワードサーバの利用すると、この(Sambaが動いている) UNIXボックスの安全性はパスワードサーバーと同じになります。完全 に信用することができないパスワードサーバを選んではいけません!

このSambaサーバ自身をパスワードサーバに選んではいけません。こ れはループを引き起こして、Sambaサーバがデッド・ロックに陥って しまいます!

The name of the password server takes the standard substitutions, but probably the only useful one is %m, which means the Samba server will use the incoming client as the password server. If you use this then you better trust your clients, and you better restrict them with allow hosts!

If you list several hosts in the "password server" option then smbd will try each in turn till it finds one that responds. This is useful in case your primary server goes down.

If you are using a WindowsNT server as your password server then you will have to ensure that your users are able to login from the Samba server, as the network logon will appear to come from there rather than from the users workstation.

4.4 パスワードレベル

いくつかのクライアント/サーバの相性で、大文字・小文字が混ざっ たパスワードの扱いで困難なことがあります。一つの行儀の正しくな いクライアントはワークグループのWinodowsです。Windowsは、いく つかの理由から、LANMAN1プロトコルを利用した時は、passwordを大 文字で強要します。しかし、COREPLUSを利用したときは、それらを単 独に切り捨てます!

このパラメータはパスワード中での大文字の最大数を定義します。

例えば、"FRED"というパスワードが与えれたとします。パスワードレ ベルが1の場合、"FRED"が失敗したら、以下の組合せが試されます。 "Fred", "fred", "fRed", "frEd", "freD"等々...

The higher value this parameter is set to the more likely it is that a mixed case password will be matched against a single case password. However, you should be aware that use of this parameter reduces security and increases the time taken to process a new connection.

値をゼロにすると、パスワードそのままか、全部小文字にしたパスワー ドかの2通りしか行われません。

If you find the connections are taking too long with this option then you probably have a slow crypt() routine. Samba now comes with a fast "ufc crypt" that you can select in the Makefile. You should also make sure the PASSWORD_LENGTH option is correct for your system in local.h and includes.h. On most systems only the first 8 chars of a password are significant so PASSWORD_LENGTH should be 8, but on some longer passwords are significant. The includes.h file tries to select the right length for your system.

デフォルト: 0

例: 4

4.5 パスワードプログラム

ユーザパスワードの設定するのに利用するプログラム名です。

This is only available if you have enabled remote password changing at compile time (see the comments in the Makefile for details). Any occurrences of %u will be replaced with the user name. The user name is checked for existance before calling the password changing program.

Also note that many passwd programs insist in "reasonable" passwords, such as a minimum length, or the inclusion of mixed case chars and digits. This can pose a problem as some clients (such as Windows for Workgroups) uppercase the password before sending it.

Note that if the Synchronize Linux and SMB Passwords parameter is set to true, then this sequence is called *AS ROOT* when the SMB password in the smbpasswd file is being changed. If the Synchronize Linux and SMB Passwords parameter is set this parameter MUST USE ABSOLUTE PATHS for ALL programs called, and must be examined for security implications. Note that by default

"SMBパスワードからLinuxパスワードを同期させる"も御覧下さい。

デフォルト: /bin/passwd %percnt;u

例: /bin/passwd %u

4.6 空パスワードを許可する

パスワードを持たないアカウントのアクセスの許可または不許可を指定します。

デフォルト: オフ


次のページ 前のページ 目次へ