Linuxconf: 삼바 글로벌(global) 공유 구성: 패스워드

4.1 필요로 하는 암호화된 패스워트(Encrypted Password Required)

이 불리언(boolean) 매개변수는 암호화된 패스워드가 클라이언트와 교섭될 것인지 여부를 제어합니다. 윈도우 NT 4.0 SP3와 그 이상의 버젼에서는 기본으로 레지스트리 엔트리가 변경되지 않는다면 암호화된 패스워트가 기대될 것임을 주목하십시요. 삼바에서 암호화된 패스워트를 사용하기 위해서는 docs/ENCRYPTION.txt 화일을 참조하십시요.

4.3 패스워드 서버

이 옵션으로 또다른 SMB 서버(WinNT 박스와 같은)의 이름을 지정함으로써, 그리고 "security = server"를 사용하여 당신은 삼바로 하여금 원격 서버를 경우하여 자신의 사용자명/패스워드의 확인할 수 있습니다.

이 옵션은 패스워드 서버가 사용할 이름을 설정합니다. netbios 이름이어야 하며 따라서 만일 머신의 netbios명이 인터넷에서의 이름과 다르면 이를 /etc/hosts 화일에 추가하여야 합니다.

삼바 1.9.18p4 및 그 이상의 버젼에서는 패스워드 서버명은 매개변수 "name resolve order="이라는 것을 사용하여 찾게 되며 해당 매개변수에서 기록된 어떠한 방법이나 순서에 의해서도 해석될 수 있음을 주목하십시요.

패스워드 서버는 "LM1.2X002" 혹은 "LM NT 0.12" 프로토콜을 사용할 수 있는 머신이라야 하며, 사용자 레벨의 보안 모드라야 합니다.

주의: 패스워드 서버를 사용한다는 것은 당신의 리눅스 박스(삼바가 돌아가는)가 당신의 패스워드 서버만큼의 보안이 유지됨을 의미합니다. 당신이 완전히 신뢰하지 못한다면 패스워드 서버를 선택하지 마십시요....!

결코 패스워드 서비스를 위하여 삼바 서버를 자체로 지정하지 마십시요. 이것은 루프(loop)를 야기하며 당신의 삼바 서버를 고착시킬 수 있습니다.

패스워드 서버명은 표준의 대체명을 취할 수 있지만, 아마도 유용한 단 하나는 %m 일 것인데, 이것은 삼바 서버가 들어오는 클라이언트를 패스워드 서버로 사용할 것임을 의미합니다. 만일 당신이 이것을 사용하면 클라이언트를 신뢰하는 것이 좋으며, 그들을 allow host로 제한하는 것이 좋습니다!

만일 "패스워드 서버" 옵션에 여러대의 호스트를 열거한다면 smbd는 각각의 순서대로 시도하여 이중에 회신하는 것을 찾게 됩니다. 이것은 당신의 1차(primary) 서버가 다운(down)되었을 때 유익합니다.

만일 윈도우 NT 서버를 패스워드 서버로 사용한다면 당신의 사용자들이 삼바 서버를 이용하여 로그인할 수 있는가를 확인해야 할 것인데, 왜냐하면 내트워크 로그인이 사용자 워크스테이션 대신 NT 서버로부터 오는 것으로 나타날 것이기 때문입니다.

4.4 패스워드 래벨

일부 클라이언트/서버 조합은 대소문자를 혼합한 패스워드를 사용하는데 어려움이 있습니다. 이중 하나는 Windows for Workgroups인데, 어떤 이유엔가 의하여 LANMAN1 프로토콜을 사용할 때는 패스워드가 대문자일 것을 강요하지만, CREPLUS를 이용할 때에는 그대로 둡니다.

이 매개변수는 패스워드중에 대문자의 최대 문자수를 정의합니다.

예를 들면, 패스워드가 "FRED"라고 합시다. 만일 패스워드 레벨이 1 으로 설정되어 있으면, "FRED"라는 패스워드가 실패하면 다음의 조합이 시도될 것입니다: "Fred", "fred", "frEd", "freD". 만일 패스워드 레벨이 2 로 설정되어 있으면, 다음의 조합이 시도될 것입니다: "FRed", "FrEd", "FreD", "fREd", "fReD", "frED". 등등...

이 매개변수의 값이 크게 설정될수록 대소문자가 혼합된 패스워드가 더 잘 매칭될 것입니다. 그러나, 이 매개변수를 사용하면 보안성을 떨어뜨리고 새로운 접속을 프로세싱할 때 시간이 더 걸리게 됨을 주의해야 합니다.

0 값을 사용하면 단지 2번의 시도가 행해 집니다 - 패스워드 자체와 이 패스워드의 소문자(혹시 대문자가 포함되어 있으면)값입니다.

만일 이 옵션을 사용할 때 접속이 너무 느려지면 아마 당신은 느린 crypt() 루틴을 가지고 있을 것입니다. 삼바는 요즘 Makefile에서 선택할 수 있는데 고속의 "ufc crypt"를 사용합니다. 당신은 또한 local.h 와 includes.h 화일에 PASSWORD_LENGTH 옵션이 당신의 시스템에 정확이 설정되어 있는지를 확인해야 합니다. 대부분의 시스템에서는 패스워드의 처음 8 문자만이 유효하여 PASSWORD_LENGTH 값이 8 이라야 하지만, 이보다 긴 패스워드가 유효할 수도 있습니다. includes.h 화일은 당신의 시스템에 적합한 길이를 선택하고자 할 것입니다.

기본값: 0

예: 4

4.5 Passwd 프로그램

사용자의 패스워드를 설정하는데 이용되는 프로그램명.

이것은 당신이 컴파일시에 원격 패스워드 변경을 인가했을 때에만 허용됩니다 (상세한 것은 Makefile에 있는 코멘트를 참조하십시요). %u 가 나타나면 사용자명으로 대체됩니다. 사용자명은 패스워드 변경 프로그램을 부르기 전에 존재 여부가 체크됩니다.

또한 많은 패스워드 프로그램이 "합리적인" 패스워드, 즉 최소한의 길이, 혹은 대소문자 혼합형의 문자 혹은 숫자를 포함할 것을 주장하고 있음을 주목하십시요. 이것은 일부 클라이언트(Windows for Workgroups와 같은)가 패스워드를 보내기 전에 대문자화하는 것과 같은 문제를 야기할 수 있습니다.

만일 리눅스와 SMB 패스워드 매개변수의 동기화(Synchronize Linux and SMB Passwords parameter)가 설정되었다면, 이 시퀀스는 smbpasswd 화일에서 SMB 패스워드가 변경되고 있을 때 *AS ROOT*라고 불리우게 됨을 주의하십시요. 만일 이 매개변수가 "이 매개변수는 사용되는 모든 프로그램에서 절대 경로로 사용해야 합니다(this parameter MUST USE ABSOLUTE PATHS for ALL programs called)"로 설정되어 있다면, 보안 문제를 검사해야 합니다. 기본값으로는 다음과 같음을 주목하십시요

리눅스와 SMB 패스워드 동기화(Synchronize Linux from SMB Passwords) 또한 참조하십시요.

기본값: /bin/passwd %percnt;u

예: /bin/passwd %u

4.6 널(null) 패스워드 계정 허용

널(null) 패스워드를 갖는 계정으로의 접속을 인가 또는 비인가.

기본값: Off

다음 이전 차례

4. 패스워드

4.1 필요로 하는 암호화된 패스워트(Encrypted Password Required)

4.2 인증 모드

4.3 패스워드 서버

4.4 패스워드 래벨

4.5 Passwd 프로그램

4.6 널(null) 패스워드 계정 허용