next up previous
Next: 보안 모델별 설정 방법 Up: 암호화된 암호 Previous: UNIX passwd와 smbpasswd의 동기화

암호화된 암호를 쓰지 않으려면?

보안 모델을 사용자 레벨로 둔 상황에서 암호화된 암호를 쓰지 않으려고 할 경우 Windows 95 OSR2, Windows 98, Windows NT SP3 사용자라면 반드시 곤경에 처할 것이다.

즉 삼바 서버와 NT 서버가 동일한 사용자에 대한 동일한 암호를 가지고 있더라도 암호 보안 체계가 틀리므로 접속을 거부하는 문제가 발생한다.

Windows 95 OSR2나 WIndows NT 4.0 SP3 이전의 버전에서는 평문 암호에 대한 협상이 가능했다. 하지만 보안을 강화한다는 구실을 삼아 이러한 기능을 막아버린 것이 화근이 되어 레지스트리 설정 값을 바꾸기 전에는 평문 암호를 사용한 세션 접속이 불가능해졌다.

이 문제는 너무나 유명하고 잘 알려져있지만 초보자 관리자들에게는 삼바 관리에 있어 커다란 장벽으로 작용하고 있는 것이 사실이다.

samba-2.0.2 패키지의 docs 디렉토리 아래를 보면 NT4_PlainPassword.reg(NT4용)와 Win95_PlainPassword.reg(95, 98용)라는 파일이 존재한다. 해당 파일을 자신의 PC로 복사한 다음 탐색기에서 오른쪽 버튼을 눌러 병합(G)을 선택하면 설정이 완료된다.

PC 숫자가 적을 경우에는 해볼만 하지만, 수십대가 넘어가면 암호화된 암호를 사용하는 전략을 채택하는 편이 좋을 것이다.



박재호
1999년2월26일 (금), 오후 3시9분25초