!== !== Passwords.txt for Samba release 2.0.7 26 Apr 2000 !== 寄稿者: 不明 更新日: 1999/04/19 状態: 最新 翻訳者: 佐藤文優 更新日: 1999/05/19 主題: パスワードについての注意 ============================================================================= UNIX システムはパスワードの正当性を検査するために多くの種類の手順を 使う。Samba では、これは主に Makefile 中に記述されている定義により制御する。 いくつかのクライアント(特に WfWg)はパスワードを送る前に大文字に 変換することにも注意してほしい。サーバはパスワードを受け取り、 さらに小文字に変換した後に検査する。 Samba サーバは異なる大文字/小文字の組み合わせで検査するようにも 設定することができる。これは [global] パラメータ「password level」で 制御される。レベル N はパスワード中の大文字の数が N になるような すべての組み合わせが検査されることを意味する。高い値は公正な CPU の 制御を食い潰し、さらにシステムのセキュリティを下げる可能性がある。 本当に必要でない限り、このオプションは使用しないように。パスワードを 検査するために取られる時間は、クライアントがタイムアウトするぐらい 大きくなることもある。 「password level」オプションを使用する場合、Makefile で -DUFC_CRYPT を使用するとよいかもしれない。いくつかのマシンでは、これにより パスワードの検査が*大いに*速くできる。これは user= オプションで @group 構文を使用するときにも有効である。 あなたのサイトで AFS (Andrew File System) を使用するなら、Makefile 中の AFS 節を使用できる。これにより、最初にユーザ名とパスワードを AFS に認証 しようとする。それに成功すると、関連づけされていた AFS の権利が許可される。 そうでなければ、パスワード検査ルーチンは、あなたが使用しているあらゆる UNIX のパスワード検査方法まで後退する。AFS のコードは AFS 3.3 以上向けに 書かれ、テストされたことに注意。 SECURITY = SERVER または DOMAIN =============================== Samba はユーザ名/パスワードの認証を行うのにリモートのサーバを利用 することができる。これにより、UNIX マシン用のパスワードを管理する 1つの中枢マシン(たとえば NT マシン)を持つことが可能となる。 詳細は smb.conf(5) の「security =」の節を参照のこと。