next up previous
Next: UNIX passwd와 smbpasswd의 동기화 Up: 암호화된 암호 Previous: 암호화된 암호 파일 smbpasswd

smbpasswd를 사용하여 암호 설정하기

일단 smbpasswd 파일이 생성되면 /usr/local/samba/bin/smbpasswd를 사용하여 각 사용자의 암호를 변경할 수 있다. 하지만 smbpasswd 파일을 생성시킨 후에 각 사용자의 암호를 처음으로 부여할 길이 관리자 입장에서는 그야말로 막막하다는 사실을 발견했을 것이다. smbpasswd 명령은 직전 암호를 입력해야 새 암호로 변경할 수 있기 때문이다.

이제 이와 관련된 몇가지 트릭을 소개하도록 한다.

  1. 관리자가 사용자 암호를 모두 수작업으로 설정: /usr/local/samba/bin/smbpasswd를 사용하여 각각의 사용자에 대한 암호를 직접 설정한다. 사용자가 적을 경우에나 바람직한 방법이다.
  2. NO PASSWORD 부여: 사용자의 암호를 모두 null로 만들어서 누구나 삼바 서버에 암호없이 접근할 수 있도록 만든다. 향후 자신의 암호를 자신이 smbpasswd 명령으로 변경하도록 유도한다. 하지만 smb.conf의 null password 항목이 Yes로 설정되어야 하므로 보안상의 문제가 있을 수 있다.
  3. "update encrypted": 아마 이 기능이 있다는 사실이 알려지면 꾀를 피우는 관리자들이 늘어날 것이다. SWAT을 사용하여 [GLOBAL] 항목에서 [Advanced View] 버튼을 눌러 표시되는 Security Options의 update encrypted 항목을 Yes로 바꾸고 encrypt passwords를 No로 설정해두면 사용자가 마운트를 시도할 때 입력한 평문 암호가 그대로 smbpasswd 파일에 반영된다. 단 평문 암호는 반드시 passwd 파일의 암호와 동일해야 하는 제약사항이 존재한다. 모든 사용자가 암호를 설정했다면 (smbpasswd 파일을 열어서 X자를 확인해보면 된다.), encrypt passwords를 Yes로 update encrypted 항목을 No로 설정하면 이후 암호화된 암호를 사용하여 사용자 인증하는 모드로 들어간다.

사용자 암호에 대한 관리를 삼바 서버쪽에서 처리하기 곤란한 경우 보안 모델을 서버나 도메인으로 설정하여 다른 SMB 서버에 의존하는 방법을 사용한다.



박재호
1999년2월26일 (금), 오후 3시9분25초