[Samba-it] Samba + LDAP + pdbedit e privacy...

nostradamus at libero.it nostradamus at libero.it
Thu Jan 6 00:25:01 MST 2005


Ciao, 
ho deciso di scrivere in questo forum perche', stanco di sbattere la testa per
giorni sullo stesso problema,  desidero avere un vostro parere e spero che
qualche anima pia risolva la mia questione...

Questo e' il problema: ho un server PDC con Samba ed LDAP (ho anche creato il
BDC, ma non e' fondamentale per la discussione). Ora vorrei applicare delle
policy di controllo sulle password inserite dagli utenti Windows (permetto che
gli utenti non hanno un corrispettivo account sulla macchina Linux).

Per fare questo ho usato pdbedit, che ha tanti pregi (impostare lungh. min della
pwd, scadenza, ecc...), ma non fa alcun controllo sulla complessita' della
password. Ora e' inutile che imposti una password lunga, chesso', 12 lettere, se
poi l'utente mi inserisce "aaaaaaaaaaaa" o parole del dizionario! 

Ho provato ad utilizzare i moduli PAM (system-auth), ma o li uso male, o non
funzionano... In effetti l'autenticazione al PDC avviene esclusivamente con
LDAP, quindi i moduli PAM sono a pie' pari bypassati. Il modulo pam_cracklib.so
funziona solo con autenticazione locale, non remota, come invece correi che
facesse. Molto probabilmente PAM non serve a nulla quando l'autenticazione e'
fatta attraverso LDAP.

In poche parole: esiste una funzionalita' di pdbedit o qualche altro tool che mi
permetta di avere quello che in Windows corrisponde al criterio  di protezione
"Le password devono essere conformi ai requisiti di complessita'"?

Grazie in anticipo per le vostre risposte.
Ros



____________________________________________________________
Libero ADSL: 3 mesi gratis e navighi a 1.2 Mega. E poi hai l'Adsl senza limiti a meno di 1 euro al giorno. 
Abbonati subito senza costi di attivazione su http://www.libero.it






More information about the samba-it mailing list