Windows NT 4.0とWindows 2000でのSambaの使用
Microsoft SMBプロトコルは、当初暗号化していないパスワードを使用していました。しかし、Windows 2000とWindows NT 4.0(サービスパック3以上適用)では、暗号化したSambaパスワードが必要です。Red Hat Linuxシステムと、Windows 2000、Windows NT 4.0(サービスパック3以上適用)のいずれかのシステムでSambaを使う場合は、暗号化していないパスワードを使用するようにWindowsレジストリを編集するか、暗号化したパスワードを使用するようにLinuxシステム上のSambaを設定します。レジストリを編集する場合は、すべてのWindows NTマシンやWindows 2000マシンのレジストリを編集しなければなりませんが、これは危険であるだけでなく、整合性を失う可能性もあります。
暗号化したパスワードを使用するようにRed Hat Linuxシステム上のSambaを設定する場合は、次の手順に従ってください。
Samba用の別個のパスワードファイルを作成します。既存の/etc/passwdファイルに基づいてこのパスワードファイルを作成する場合は、次のコマンドを入力します。
mksmbpasswd.shスクリプトは、sambaパッケージが存在する/usr/binディレクトリにインストールされます。cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
chmod 600 /etc/samba/smbpasswdを使用して、rootだけが読み取り/書き込みを行えるようにSambaパスワードファイルのアクセス権を変更します。
このスクリプトでは、ユーザーのパスワードは新しいファイルにコピーされません。各Sambaユーザーのパスワードを設定するには、コマンドsmbpasswd usernameを使用します(usernameには各ユーザーのユーザー名を指定します)。Sambaユーザーアカウントは、対応するSambaパスワードが設定されるまで有効になりません。
次に、Samba設定ファイル内で、暗号化したパスワードを有効化します。ファイルsmb.confで、次の行のコメントを解除します。
encrypt password = yes smb passwd file = /etc/samba/smbpasswd
変更を有効にするには、シェルプロンプトでコマンドservice smb restartを入力して、Sambaを再起動します。
 | 追加情報 |
|---|---|
Windows NT 4.0とWindows 2000でのSambaの使用の詳細については、/usr/share/doc/samba-version-number/docs/textdocs/(version-numberは、インストールしたSambaのバージョン番号です)内のENCRYPTION.txt、Win95.txt、WinNT.txtを参照してください。 |