docs/textdocs/Passwords.txt

   1 NOTE ABOUT PASSWORDS
   2 ====================
   3
   4 Unix systems use a wide variety of methods for checking the validity
   5 of a password. This is primarily controlled with the Makefile defines
   6 mentioned in the Makefile.
   7
   8 Also note that some clients (notably WfWg) uppercase the password
   9 before sending it. The server tries the password as it receives it and
  10 also after lowercasing it.
  11
  12 The Samba server can also be configured to try different
  13 upper/lowercase combinations. This is controlled by the [global]
  14 parameter "password level". A level of N means to try all combinations
  15 up to N uppercase characters in the password. A high value can chew a
  16 fair bit of CPU time and can lower the security of your system. Do not
  17 use this options unless you really need it - the time taken for
  18 password checking can become so high that clients time out.
  19
  20 If you do use the "password level" option then you might like to use
  21 -DUFC_CRYPT in your Makefile. On some machine this makes password
  22 checking _much_ faster. This is also useful if you use the @group
  23 syntax in the user= option.
  24
  25 If your site uses AFS (the Andrew File System), you can use the AFS section
  26 in the Makefile.  This will first attempt to authenticate a username and
  27 password to AFS.  If that succeeds, then the associated AFS rights will be
  28 granted.  Otherwise, the password checking routine falls back to whatever
  29 Unix password checking method you are using.  Note that the AFS code is
  30 only written and tested for AFS 3.3 and later.
  31
  32
  33 SECURITY = SERVER
  34 =================
  35
  36 Samba can use a remote server to do it's username/password
  37 validation. This allows you to have one central machine (for example a
  38 NT box) control the passwords for the Unix box.
  39
  40 See the section on "security =" in smb.conf(5) for details.
  41
  42