[ Samba ]
!==
!== Passwords.txt for Samba release 2.0.7 26 Apr 2000
!==
寄稿者:	不明
更新日:	1999/04/19
状態:	最新

翻訳者:	佐藤文優 
更新日:	1999/05/19

主題:	パスワードについての注意
=============================================================================

UNIX システムはパスワードの正当性を検査するために多くの種類の手順を
使う。Samba では、これは主に Makefile 中に記述されている定義により制御する。

いくつかのクライアント(特に WfWg)はパスワードを送る前に大文字に
変換することにも注意してほしい。サーバはパスワードを受け取り、
さらに小文字に変換した後に検査する。

Samba サーバは異なる大文字/小文字の組み合わせで検査するようにも
設定することができる。これは [global] パラメータ「password level」で
制御される。レベル N はパスワード中の大文字の数が N になるような
すべての組み合わせが検査されることを意味する。高い値は公正な CPU の
制御を食い潰し、さらにシステムのセキュリティを下げる可能性がある。
本当に必要でない限り、このオプションは使用しないように。パスワードを
検査するために取られる時間は、クライアントがタイムアウトするぐらい
大きくなることもある。

「password level」オプションを使用する場合、Makefile で -DUFC_CRYPT
を使用するとよいかもしれない。いくつかのマシンでは、これにより
パスワードの検査が*大いに*速くできる。これは user= オプションで
@group 構文を使用するときにも有効である。

あなたのサイトで AFS (Andrew File System) を使用するなら、Makefile 中の
AFS 節を使用できる。これにより、最初にユーザ名とパスワードを AFS に認証
しようとする。それに成功すると、関連づけされていた AFS の権利が許可される。
そうでなければ、パスワード検査ルーチンは、あなたが使用しているあらゆる
UNIX のパスワード検査方法まで後退する。AFS のコードは AFS 3.3 以上向けに
書かれ、テストされたことに注意。


SECURITY = SERVER または DOMAIN
===============================

Samba はユーザ名/パスワードの認証を行うのにリモートのサーバを利用
することができる。これにより、UNIX マシン用のパスワードを管理する
1つの中枢マシン(たとえば NT マシン)を持つことが可能となる。

詳細は smb.conf(5) の「security =」の節を参照のこと。