Denna parameter kontrollerar om krypterade lösenord kommer användas när klienter försöker ansluta. Notera att Windows NT 4.0 SP3 och senare kommer att kräva krypterade lösenord per default om man inte ändrar i Windows register. För krypterade lösenord i Samba, se filen docs/ENCRYPTION.txt.
Genom att ange namnet på en annan SMB-server (t.ex en WinNT-server) med detta val satt, och använda "security = server" kan du få Samba att göra all sin användare/lösenord-verifiering via en fjärrserver.
Detta alternativ sätter namnet på den lösenordsserver som skall användas. Det måste vara ett netbiosnamn, så om maskinens netbiosnamn skiljer sig från dess internetnamn så måste du lägga till netbiosnamnet i /etc/hosts.
Notera att med Samba 1.9.18p4 och senare letas namnet på lösenordsservern upp med parametern "name resolve order=" och kan så bli uppslaget med vilken metod eller i vilken ordning som helst i den parametern.
Lösenordsservern måste vara en maskin kapabel att använda "LM1.2X002" eller "LM NT 0.12"-protokollet, och det måste vara i säkerhetsläge "användarnivå" (user level security mode).
NOTERING: Genom att använda en lösenordsserver blir din UNIX-maskin (som kör Samba) bara så säker som lösenordsservern. ANVÄND INTE EN LÖSENORDSSERVER SOM DU INTE LITAR PÅ HELT OCH FULLT!
Peka aldrig en Sambaserver mot sig själv för lösenordstjänster. Detta kommer skapa en loop och skulle kunna låsa din Sambaserver!
Namnet på lösenordsservern tar standardersättningar, men den enda användbara är förmodligen %m, som betyder att Sambaservern kommer använda de ingående klienterna som lösenordsserver. Om du använder detta måste du kunna lita på dina klienter och du bör begränsa dom med "Tillåt värddatorer" (se nedan)!
Om du anger flera värdar i fältet "Lösenrodsserver" kommer smbd att prova dom i turordning till den hittar en som svarar. Detta är användbart om din huvudserver går ner.
Om du använder en Windows NT-server som din lösenordsserver måste du förvissa dig om att dina användare kan logga in från Sambaservern, eftersom det kommer se ut som att anslutningen kommer från den snarare än från användarnas arbetsstation.
En del klient/server-kombinationer har svårt för lösenord med blandade stora och små bokstäver. En klient som gör så är Windows for Workgroups som av någon anledning tvingar sina lösenord till stora bokstäver när den använder LANMAN1 protokollet, men inte gör det med COREPLUS!
Denna parameter anger max antal bokstäver som får vara stora i lösenord.
T.ex, säg att lösenordet är "FRED". Om lösenordsnivån är satt till 1 kommer följande kombinationer provas om "FRED" inte fungerade: "Fred", "fred", "fRed", "frEd", "freD". Om nivån är satt till 2 kommer följande kombinationer också provas: "FRed", "FrEd", "FreD", "fREd", "fReD", "frED". Och så vidare.
Ju högre värde på denna parameter desto troligare är det att blandade lösenord kommer att matchas mot ett med bara stora eller små bokstäver. Notera dock att detta sänker säkerhetsnivån drastiskt och gör varje ny koppling ganska tidskrävande då det skall matchas så många olika kombinationer.
Ett värde av noll kommer tvinga fram endast två försök, ett med alla stora bokstäver och ett med alla små.
Om du upptäcker att kopplingar tar för lång tid med detta val har du förmodligen en långsam krypteringsrutin. Samba kommer nu med den snabbare "ufc crypt" som du kan välja i Makefilen. Du borde också säkerställa att PASSWORD_LENGTH är korrekt satt för ditt system i local.h och include.h. På de flesta system används bara de första 8 tecknen så PASSWORD_LENGTH borde vara 8, men på en del system används fler tecken. I filen includes.h anges det rätta för ditt system.
Standard: 0
Exempel: 4
Namnet på programmet som används för att sätta användarlösenord i linuxsystemet.
Detta är endast tillgängligt om du aktiverat fjärrändring av lösenord när du kompilerar (se kommentaren tidigt i Makefilen för detaljer). Alla %u kommer ersättas med användarnamnet. Namnet kommer sedan kollas så att det finns innan programmet anropas för lösenordsbyte.
Notera också att många lösenordsprogram insisterar på bra lösenord så som minsta längd, blandade tecken och siffror m.m. Detta kan ge problem då en del klienter (som Windows for Workgroups) omvandlar lösenord till stora bokstäver innan de skickar dom.
Om parametern "Synkronisera lösenord i Linux från Samba" är satt kommer lösenordsprogrammet köras SOM ROOT när SMB-lösenordet i smbpasswd-filen ändras. Om parametern "Synkronisera lösenord i Linux från Samba" är satt måste du ange ABSOLUTA SÖKVÄGAR här för ALLA program som skall köras och du bör undersöka dessa med avseende på säkerhet.
Standard: /bin/passwd %u
Exempel: /bin/passwd %u
Tillåt eller vägra tillgång till konton utan lösenord.
Standard: Av