삼바는 일반 리눅스 비밀번호보다 덜 안전한 방식으로 비밀번호를 저장한다고 들었습니다.
이것이 사실입니까? 그렇다면 어떻게 해야 합니까?
답변1
Samba는 다양한 방법으로 인증할 수 있지만 독립 실행형 상황에서는 비밀번호 해시에 대해 인증하도록 구성되는 것이 가장 일반적일 것으로 예상됩니다. 해시는 /etc/passwd 또는 (요즘에는 더 일반적으로) 섀도우 비밀번호 파일에 저장됩니다.
이 말을 들은 사람은 저장과 전송을 혼동했을 수도 있습니다.
암호는 암호화된 형식이나 암호화되지 않은 형식으로 Samba 서버에 전송될 수 있습니다. 네트워크에 두 가지 유형의 시스템이 모두 있는 경우 각 사용자가 나타내는 비밀번호가 기존 계정 데이터베이스와 Samba의 암호화된 비밀번호 데이터베이스 모두에 저장되어 있는지 확인해야 합니다. 이런 방식으로 승인된 사용자는 모든 유형의 클라이언트에서 자신의 공유에 액세스할 수 있습니다.[1] 그러나 보안이 문제가 되는 경우 시스템을 암호화된 비밀번호로 이동하고 암호화되지 않은 비밀번호를 폐기하는 것이 좋습니다.
http://www.samba.org/samba/docs/using_samba/ch09.html
편집하다:
이 문제를 일으키는 주요 요인은 Windows 클라이언트 인증 방식이었다는 것을 기억합니다(지금은 참조를 찾을 수 없습니다). 서버가 비밀번호를 알아야 합니다. 이는 서버에 해시 또는 공개 키만 필요하므로 서버에 저장된 데이터에서 비밀번호(또는 동등한 로그인 자격 증명)를 검색할 수 없는 다른 인증 시스템과 다릅니다.
Samba는 Kerberos 또는 LDAP 서버에 대해 인증할 수도 있습니다. 따라서 보안 시스템을 설정할 수 있는 여지가 많습니다.
Register에는 흥미로운 내용이 있습니다.기사NTLMV2에서.
편집2:
실제로 NTLMV2는 인증 서버가 비밀번호를 알 것을 요구하지 않습니다.마이크로소프트 기사.