[Samba-it] Inattivita' utenti - T.U. Privacy
Aldo Bortot
abortot at comune.belluno.it
Mon Jun 14 10:29:01 MDT 2004
Simo Sorce ha scritto:
> On Sat, 2004-06-12 at 10:26, Aldo Bortot wrote:
>
>
>>Non ho trovato nulla su "automatismi" per ...
>>bloccare gli utenti passati i 6 mesi?
>
>
> Beh con le ultime versioni puoi impostare la scadenza della password se
> non ricordo male (c'è un po' di lavoro intorno a quest'area ultimamente
> e non ricordo cosa c'è nella 3.0.4 e cosa sta solo su cvs).
> Puoi anche usare le shadow per impostare la scadenza e usare il parmetro
> "obey pam restrictions".
> Comunque è molto semplice fare uno scriptino che usi
> ldapserach/ldapmodify da mettere in cron che controlli sull'ldap la data
> dell'ultima modifica delle password.
>
> Simo.
>
Ti ringrazio per la risposta, ma mi pare di capire che nel disciplinare
tecnico non si tratti della scadenza della Password, piuttosto di
mancato utilizzo delle credenziali di accesso per più di 6 mesi. Quindi
scarterei la ldapsearch/ldapsearch. Ho guardato le "obey pam restrictions"
Ma non capisco bene come fare.
...fosse la sola cosa che non capisco... :-)
Il parametro sull'inattività lo trovo solo nelle shadow modificabile con
chage, o è un attributo specificabile anche in LDAP?
Se è solo nelle shadow, ogni utente dovrebbe essere definito due volte:
uno come account inserito nelle shadow ed uno come account in LDAP?
Grazie ancora
aldo
More information about the samba-it
mailing list