Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

1.17. Exécuter Samba sur un serveur avec le mode FIPS activé

download PDF

Cette section fournit une vue d'ensemble des limitations de l'exécution de Samba avec le mode FIPS activé. Elle fournit également la procédure d'activation du mode FIPS sur un hôte Red Hat Enterprise Linux exécutant Samba.

1.17.1. Limites de l'utilisation de Samba en mode FIPS

Les modes et fonctionnalités suivants de Samba fonctionnent en mode FIPS dans les conditions indiquées :

  • Samba en tant que membre de domaine uniquement dans les environnements Active Directory (AD) ou Red Hat Identity Management (IdM) avec l'authentification Kerberos qui utilise des algorithmes de chiffrement AES.
  • Samba en tant que serveur de fichiers sur un membre du domaine Active Directory. Cependant, cela nécessite que les clients utilisent Kerberos pour s'authentifier auprès du serveur.

En raison de la sécurité accrue de FIPS, les fonctions et modes suivants de Samba ne fonctionnent pas si le mode FIPS est activé :

  • Authentification NT LAN Manager (NTLM) car les algorithmes de chiffrement RC4 sont bloqués
  • Le protocole SMB1 (server message block version 1)
  • Le mode serveur de fichiers autonome parce qu'il utilise l'authentification NTLM
  • Contrôleurs de domaine de type NT4
  • Les membres du domaine de type NT4. Notez que Red Hat continue à prendre en charge la fonctionnalité du contrôleur de domaine primaire (PDC) que l'IdM utilise en arrière-plan.
  • Changement de mot de passe sur le serveur Samba. Les modifications de mot de passe ne peuvent être effectuées qu'à l'aide de Kerberos sur un contrôleur de domaine Active Directory.

La fonctionnalité suivante n'est pas testée en mode FIPS et n'est donc pas prise en charge par Red Hat :

  • Exécuter Samba en tant que serveur d'impression

1.17.2. Utilisation de Samba en mode FIPS

Cette section explique comment activer le mode FIPS sur un hôte RHEL qui exécute Samba.

Conditions préalables

  • Samba est configuré sur l'hôte Red Hat Enterprise Linux.
  • Samba fonctionne dans un mode qui est pris en charge par le mode FIPS.

Procédure

  1. Activer le mode FIPS sur RHEL : 

    # fips-mode-setup --enable

  2. Redémarrer le serveur : 

    # reboot

  3. Utilisez l'utilitaire testparm pour vérifier la configuration : 

    # testparm -s

    Si la commande affiche des erreurs ou des incompatibilités, corrigez-les pour que Samba fonctionne correctement.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.