Red Hat Training

A Red Hat training course is available for RHEL 8

3.17. FIPS モードが有効なサーバーでの Samba の実行

本セクションでは、FIPS モードが有効な状態で Samba を実行する制限の概要を説明します。また、Samba を実行している Red Hat Enterprise Linux ホストで FIPS モードを有効にする手順も提供します。

以下の Samba モードと機能は、指定された条件下で FIPS モードで動作します。

Samba は、AES 暗号化を使用する Kerberos 認証を使用する Active Directory (AD) または Red Hat Identity Management (IdM) 環境でのみ、ドメインメンバーとして使用できます。
Active Directory ドメインメンバーのファイルサーバーとして Samba を使用する。ただし、クライアントは Kerberos を使用してサーバーに対して認証する必要があります。

FIPS のセキュリティーが強化されているため、FIPS モードが有効な場合は、以下の Samba 機能およびモードは機能しません。

RC4 暗号がブロックされていることによる NT LAN Manager (NTLM) 認証
サーバーメッセージブロックバージョン 1 (SMB1) プロトコル
NTLM 認証を使用することによるスタンドアロンファイルサーバーモード
NT4- スタイルのドメインコントローラー
NT4- スタイルのドメインメンバーRed Hat は、IdM がバックグラウンドで使用するプライマリードメインコントローラー (PDC) 機能のサポートを継続することに留意してください。
Samba サーバーに対するパスワード変更Active Directory ドメインコントローラーに対して Kerberos を使用してパスワードの変更のみを実行できます。

以下の機能は FIPS モードでテストされていないため、Red Hat ではサポートされていません。