[Samba-it] Logoff time

Simo Sorce simo.sorce at xsec.it
Mon Jul 5 18:30:01 MDT 2004 

On Mon, 2004-07-05 at 16:30, Giovanni Apogallo wrote:
> ----- Original Message -----
> From: Simo Sorce <simo.sorce at xsec.it>
> Date: Wed, 30 Jun 2004 15:36:53 +0200
> To: samba-it at xsec.it
> Subject: Re: [Samba-it] Logoff time
> 
> Scusate il ritardo con cui rispondo...
> 
> > Usa "obey pam restriction" e imposta la scadenza nelle shadow.
> Sembrava anche a me cosi, ma nel man di smb.conf dice espressamente
> che se "encrypt password" = yes, pam viene ignorato.

No attenzione, con l'encription viene ignorato il check della password
via pam, ma con "obey pam restriction = yes" vengono comunque
controllate tutte le "restrizioni" impostate (scadenza account etc ..).

> In ogni caso ho provato e sembra effettivamente ignorare le
> impostazioni di /etc/shadow.
> Provero' a ricontrollare pam.

Niente da controllare è giusto così :-)

> A parte cio', sarebbe comunque una informazione utile, sapere
> l'ultima data di connessione di un client. E' stato scelto di
> abbandonare questa strada?

Il problema è che non sarebbe una data molto certa.
In teoria il client potrebbe fare logout, ma questo vale comunque solo
per sessioni interattive e non tutti i client lo fanno comunque
correttamente purtroppo.

> non strettamente collegato a questo:
> per un'account di cui non voglio che si possa cambiare la password,
> pensavo di mettergli "minimum password age" = "maximum password
> age" = (uint32)-1 (come ho visto nei sorgenti), ma sembra che non
> voglia accettare valori maggiori di 2^31 - 2 (intendevo proprio
> scrivere 2^31, non 2^32).
> Ho provato a mettere questo, ma invece che salvare una data nel
> futuro, registra "mer, 17 giu 1936 11:29:58 GMT", per cui alla
> prima login forza il cambiamento password, sempre! :)

Non mettere assolutamente nulla. In questo modo il default è che la
password non scade. (se usi ldap, devi proprio evitare di mettere i
campi nell'ldap).

> Quale sarebbe un valore standard da mettere in Min password age
> per non far attivare mai il cambio password?

Qualsiasi data in la nel futuro di un 10/15 anni credo che comunque
basti no? ;-)

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list