<Homeへもどる>   <前に戻る>

SAMBAでパスワードの暗号化送信に対応

 ftpやtelnetもパスワードを平文で流すよう要求するが、SAMBAも平分で流す・・・(^^;
いまどきそんなんでいいのか?と首を傾げてしまうが、まぁ、デフォルトでそうなってるんだからしょうがない。
で、意外にも(?)Windowsはデフォルトで暗号化されたパスワードを送信しようとする。
もっとも、 Windows95では「暗号化されたパスワードはだめ、平文で流して!」とサーバーから要求があると、
素直に応じて平文で流してしまうらしいが。。。

ということで、早速SAMBAも暗号化パスワードに対応できるよう変更を加える。



・暗号化パスワードに対応させる
・Windowsで平分パスワードを流す(やめとけ!!)




<SAMBAを暗号化パスワードに対応させる>

(注)SAMBA1.9.17以前はこのやり方は通用しない!!

1.smb.confの変更

といってもたった一行のみ。

encrypt_passwords = yes

とするだけだ。

2.SAMBA専用のパスワードファイルを用意

   SAMBAのコンパイル時に「--with-privatedir=DIR」を指定していればそのディレクトリに、
また、多くのディストリビューションは標準で /etc 下に、RedHat系だと /etc/samba 配下に
smbpasswdファイルを作成する必要がある。

 手段としては二通りあり、すでに存在するLinuxユーザーをそのままSAMBAにも引き継ぐ方法と、
新規にユーザーを追加していくやり方だ。
一般的にはLinuxユーザーをそのまま引き継ぐ方法をとっているようだが・・・

 さて、その手順だが
まずはSAMBAのソースファイルを展開したディレクトリ下にある source/script ディレクトリに移動。
次に下記のようにコマンドを打ち込めば、/etc/passwd ファイルから /etc/samba/smbpasswd が
自動的に作成される。お手軽ですね(^^;

#cat /etc/passwd | sh mksmbpasswd.sh > /etc/samba/smbpasswd

 また、限られたユーザーにのみSAMBAを提供したい場合や、Linuxユーザーの数が少ない場合は

#/usr/local/samba/bin/smbpasswd "ユーザー名" "パスワード"

で新規にユーザー登録していくことも可能だ。



<Windowsで平分パスワードを流せるようにする>

(注)絶対お勧めできません!

 平分で流せるようにWindowsをSAMBAに合わせるという手法はあまりお勧めできたものではない。
が、一応”技術的には可能だよ”ということで。
しかも、レジストリをいじるのでWindows初心者には敷居が高い(?)
(まぁ、Linuxをそこそこ使ってる人ならレジストリくらいは問題ないか・・・(^^;)

[Windows95、98]

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\
                                   VNETSUP\EnablePlainTextPassword

にdword で「00000001」を入力。(「EnablePlainTextPassword」はなければ作成)

[Windows2000]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
                     LanmanWorkStation\Parameters\EnablePlainTextPassword

にdword で「00000001」を入力。(「EnablePlainTextPassword」はなければ作成)

[WindowsXP]

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
                                 Netlogon\Parameters\requiresignorseal

にdwordで「00000000」を入力。(「requiresignorseal」がなければ作成)


 まぁ、こんな感じでWindows側を対応させることも技術的には可能だ。

<Homeへもどる>   <前に戻る>