[Samba-it] Criteri password samba pdc
Alessio Bottazzi
alessio.bottazzi at bclsnc.191.it
Tue Aug 31 08:38:01 MDT 2004
Ho settato i criteri di controllo delle password permessi con pdbedit.
Se volessi impostare degli altri criteri che controllano all'inserimento
password l'utilizzo di almeno 3 dei 4 tipi di caratteri impostabili
(minuscole, maiuscole, numeri e simboli) devo passare per forza all'uso di
ldap o c'è un'altra soluzione?
>PAM viene preso in considerazione solo per quanto riguarda l'accesso
>dell'utente al server, nessuna altra verifica viene fatta via pam per
>impossibilit=E0 strutturale, men che meno per il discorso password.
>
>Per gestire complessit=E0 e salvataggio delle password =E8 stata inserita
>dell'infrastruttura in questa versione.
>
>Ecco il pezzo di changelog relativo a questa release che ti serve:
>
>------------------------
>Password History Support=20
>------------------------
>
>The new password history feature allows smbd to check the new
>password in password change requests against a list of the user's
>previous passwords. The number of previous passwords to save can
>be set using pdbedit (4 in this example):
>
> root# pdbedit -P "password history" -C 4
>
>When using the ldapsam passdb backend, it is vital to secure the
>following attributes from access by non-administrative users:
>
> * sambaNTPassword
> * sambaLMPassword
> * sambaPasswordHistory
>
>You should refer to your directory server's documentation on how
>to implement this restriction.
More information about the samba-it
mailing list