[Samba-it] Criteri password samba pdc
Simo Sorce
simo.sorce at xsec.it
Mon Aug 30 18:17:01 MDT 2004
On Mon, 2004-08-30 at 16:54, Alessio Bottazzi wrote:
> Ho finito di configurare samba come pdc (uso la ver. 3.0.6), ma
> facendo alcune prove sulle password di accesso ho notato che non
> vengono considerati i criteri impostati con pam riguardo la
> complessità delle password.
PAM viene preso in considerazione solo per quanto riguarda l'accesso
dell'utente al server, nessuna altra verifica viene fatta via pam per
impossibilità strutturale, men che meno per il discorso password.
Per gestire complessità e salvataggio delle password è stata inserita
dell'infrastruttura in questa versione.
> Inoltre consente di reinserire le password precedentemente utilizzata,
> cosa che vorrei impedire per adeguarmi alla legge sulla privacy.
> Sapete darmi qualche indicazione su cosa devo modificare per usare le
> restrizioni dell'accoppiata passwd + pam?
>
Ecco il pezzo di changelo relativo a questa release che ti serve:
------------------------
Password History Support
------------------------
The new password history feature allows smbd to check the new
password in password change requests against a list of the user's
previous passwords. The number of previous passwords to save can
be set using pdbedit (4 in this example):
root# pdbedit -P "password history" -C 4
When using the ldapsam passdb backend, it is vital to secure the
following attributes from access by non-administrative users:
* sambaNTPassword
* sambaLMPassword
* sambaPasswordHistory
You should refer to your directory server's documentation on how
to implement this restriction.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list