3.17. FIPS 모드가 활성화된 서버에서 Samba 실행

이 섹션에서는 FIPS 모드가 활성화된 상태에서 Samba를 실행할 때의 제한 사항을 간략하게 설명합니다. 또한 Samba를 실행하는 Red Hat Enterprise Linux 호스트에서 FIPS 모드를 활성화하는 절차를 제공합니다.

다음 Samba 모드 및 기능은 지정된 조건에서 FIPS 모드에서 작동합니다.

도메인 구성원으로서의 Samba는 AES 암호를 사용하는 Kerberos 인증을 사용하는 AD(Active Directory) 또는 Red Hat Enterprise Linux IdM(Identity Management) 환경에서만 사용됩니다.
Active Directory 도메인 멤버의 파일 서버로 Samba입니다. 그러나 이를 위해서는 클라이언트가 Kerberos를 사용하여 서버를 인증해야 합니다.

FIPS 모드가 활성화된 경우 FIPS의 보안 강화로 인해 다음 Samba 기능 및 모드가 작동하지 않습니다.

RC4 암호가 차단되므로 NTLM(NT LAN Manager) 인증
서버 메시지 블록 버전 1(SMB1) 프로토콜
NTLM 인증을 사용하므로 독립 실행형 파일 서버 모드
NT4 스타일 도메인 컨트롤러
NT4 스타일 도메인 멤버입니다. Red Hat은 PDC(기본 도메인 컨트롤러) 기능을 계속 지원합니다. IdM은 백그라운드에서 사용합니다.
Samba 서버에 대한 암호 변경 Active Directory 도메인 컨트롤러에 대해 Kerberos를 사용하여 암호 변경만 수행할 수 있습니다.

다음 기능은 FIPS 모드에서 테스트되지 않으므로 Red Hat에서 지원하지 않습니다.

Samba를 실행하는 RHEL 호스트에서 FIPS 모드를 활성화할 수 있습니다.

사전 요구 사항

프로세스

맨 위로 이동