1.17. FIPS 모드가 활성화된 서버에서 Samba 실행

이 섹션에서는 FIPS 모드가 활성화된 상태에서 Samba를 실행할 때의 제한 사항을 간략하게 설명합니다. 또한 Samba를 실행하는 Red Hat Enterprise Linux 호스트에서 FIPS 모드를 활성화하는 절차도 제공합니다.

다음 Samba 모드 및 기능은 표시된 조건에서 FIPS 모드에서 작동합니다.

도메인 구성원으로서의 Samba는 AES 암호를 사용하는 Kerberos 인증을 사용하는 AD(Active Directory) 또는 Red Hat Enterprise Linux IdM(Identity Management) 환경에서만 사용됩니다.
Active Directory 도메인 멤버의 파일 서버로 Samba. 그러나 이를 위해서는 클라이언트가 Kerberos를 사용하여 서버에 인증해야 합니다.

FIPS의 보안 강화로 인해 FIPS 모드가 활성화된 경우 다음과 같은 Samba 기능 및 모드가 작동하지 않습니다.

RC4 암호가 차단되어 있으므로 NT LAN Manager(NTLM) 인증
서버 메시지 블록 버전 1 (SMB1) 프로토콜
독립 실행형 파일 서버 모드(SDSC 인증을 사용)
NT4 스타일 도메인 컨트롤러
NT4 스타일 도메인 멤버입니다. Red Hat은 백그라운드에서 계속해서 기본 도메인 컨트롤러(PDC) 기능 IdM을 지원합니다.
Samba 서버에 대한 암호 변경 Active Directory 도메인 컨트롤러에 대해 Kerberos를 사용하여 암호 변경만 수행할 수 있습니다.

다음 기능은 FIPS 모드에서 테스트되지 않으므로 Red Hat에서 지원하지 않습니다.

Samba를 실행하는 RHEL 호스트에서 FIPS 모드를 활성화할 수 있습니다.

사전 요구 사항

절차

맨 위로 이동