[samba-jp:22024] Re: OS X Mavericksのファイル共有はSMB2が優先

ODAGIRI Koji odagiri @ osstech.co.jp
2013年 6月 15日 (土) 09:05:09 JST


OSSTech 小田切です。

> MarvericksでSMB2に統一されたら、ユーザ名やパスワードが安全にやり取りされ
> るようになるんでしょうか?

SMB2やSMB3は通信プロトコルで、認証方式とは別なので関係ありません。

とはいえ、MacもLinuxもケロベロス認証やNTLMv2認証
SPNEGOやデジタル署名などに対応しているので
SMB,SMB2、SMB3に関係なく、安全にパスワード(ケロベロスは毎回パスワードを
やりとりせずに認証チケットですが)がやりとり可能です。

一方LANMANやNTLM認証などの少しセキュリティ強度の弱い認証方式も
選択可能なので、これらを使うのは推奨しません。

最近のデフォルトはLANMAN、NTLM認証は無効化されているはずなので大丈夫で
しょう。


-- 
小田切 耕司 : odagiri @ osstech.co.jp  http://www.osstech.co.jp/
  オープンソース・ソリューション・テクノロジ株式会社

  PGP : http://pgp.nic.ad.jp/pks/lookup?op=index&search=0xC7701E58
  Key fingerprint = 1FAB E978 4F99 3AAE EC5A  C1B3 E6F5 3B80 C770 1E58

 OSSエンジニア募集中! http://www.osstech.co.jp/company/recruit

http://blog.odagiri.org/
odagiri @ ldap-jp.org     日本LDAPユーザ会    http://www.ldap.jp/
odagiri @ samba.gr.jp     日本Sambaユーザ会   http://www.samba.gr.jp/
odagiri @ jp.webmin.com   日本Webminユーザ会  http://jp.webmin.com/


samba-jp メーリングリストの案内