Red Hat Training

A Red Hat training course is available for RHEL 8

3.17. FIPS モードが有効なサーバーでの Samba の実行

本セクションでは、FIPS モードが有効な状態で Samba を実行する制限の概要を説明します。また、Samba を実行している Red Hat Enterprise Linux ホストで FIPS モードを有効にする手順も提供します。

3.17.1. FIPS モードでの Samba の使用制限

以下の Samba モードと機能は、指定された条件下で FIPS モードで動作します。

  • Samba は、AES 暗号化を使用する Kerberos 認証を使用する Active Directory (AD) または Red Hat Identity Management (IdM) 環境でのみ、ドメインメンバーとして使用できます。
  • Active Directory ドメインメンバーのファイルサーバーとして Samba を使用する。ただし、クライアントは Kerberos を使用してサーバーに対して認証する必要があります。

FIPS のセキュリティーが強化されているため、FIPS モードが有効な場合は、以下の Samba 機能およびモードは機能しません。

  • RC4 暗号がブロックされていることによる NT LAN Manager (NTLM) 認証
  • サーバーメッセージブロックバージョン 1 (SMB1) プロトコル
  • NTLM 認証を使用することによるスタンドアロンファイルサーバーモード
  • NT4- スタイルのドメインコントローラー
  • NT4- スタイルのドメインメンバーRed Hat は、IdM がバックグラウンドで使用するプライマリードメインコントローラー (PDC) 機能のサポートを継続することに留意してください。
  • Samba サーバーに対するパスワード変更Active Directory ドメインコントローラーに対して Kerberos を使用してパスワードの変更のみを実行できます。

以下の機能は FIPS モードでテストされていないため、Red Hat ではサポートされていません。

  • プリントサーバーとしての Samba の実行

3.17.2. FIPS モードでの Samba の使用

Samba を実行する RHEL ホストで FIPS モードを有効にすることができます。

前提条件

  • Samba が Red Hat Enterprise Linux ホストに設定されている。
  • Samba は、FIPS モードでサポートされるモードで実行する。

手順

  1. RHEL で FIPS モードを有効にします。

    # fips-mode-setup --enable
  2. サーバーを再起動します。

    # reboot
  3. testparm ユーティリティーを使用して、設定を確認します。

    # testparm -s

    コマンドがエラーや非互換性を表示する場合は、Samba が正常に機能するように修正してください。