[Samba-it] Samba + LDAP + pdbedit e privacy...

nostradamus at libero.it nostradamus at libero.it
Sat Jan 8 20:35:01 MST 2005


> Benvenuto su questa mailing list.

Grazie! Sapevo che qui avrei trovato una risposta! 
> 
> > Questo e' il problema: ho un server PDC con Samba ed LDAP (ho anche creato il
> > BDC, ma non e' fondamentale per la discussione). Ora vorrei applicare delle
> > policy di controllo sulle password inserite dagli utenti Windows (permetto che
> > gli utenti non hanno un corrispettivo account sulla macchina Linux).
> 
> Vuoi dire che normalmente non fanno login sulla macchina unix
> immagino ...
> 

Esattamente. In pratica gli utenti definiti nel dominio Windows non devono
accedere come utenti unix sulla macchina unix.

> Infatti PAM viene utilizzato solo per controllare eventuali scadenze
> account o altri controlli di accesso per gli utenti ma non per
> l'autenticazione (per motivi tecnici).

Non so per samba, ma per unix si'. Cioe' se il mio file /etc/pam.d/passwd e': 
%PAM-1.0
auth       required	pam_stack.so service=system-auth
account    required	pam_stack.so service=system-auth
password   required	pam_stack.so service=system-auth
password   required	pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-2
lcredit=-1 ocredit=-1 dcredit=-1

riesco a impostare al massimo 3 tentativi per l'accesso, 
lungh. pwd 8 caratteri, e la password deve avere almeno 1 cifra, 1 carattere
non alfanumerico (#,^,*, ecc...), 2 caratteri maiuscoli, 1 minuscolo e deve
avere almeno
3 caratteri diversi rispetto alla pwd scaduta. Se un utente Unix (eccetto root)
decidesse a questo
punto di cambiare la password con passwd, dovra' rispettare quei requisiti. Io
pensavo che si potesse usare lo stesso con samba...

> > In poche parole: esiste una funzionalita' di pdbedit o qualche altro tool che mi
> > permetta di avere quello che in Windows corrisponde al criterio  di protezione
> > "Le password devono essere conformi ai requisiti di complessita'"?
> 
> Si, ho introdotto un parametro nelle recenti release (credo che la prima
> in cui si aentrato sia 3.0.8 o 3.0.9.

> Si chiama check password script e richiede uno script a cui passare dei
> parametri generalmente username e password.
> 
> Sfortunatamente per un errore non è documentato in smb.conf, lo sarà per
> la prossima release certamente.

Io uso la versione 3.0.10. Tu non hai la documentazione? o un link per leggerla?
Lo script e' gia' presente nella 3.0.10 oppure manca, oltre alla documentazione,
pure lo script?

> 
> Simo.
> 
Grazie infinite!
Ros
 



____________________________________________________________
Libero ADSL: 3 mesi gratis e navighi a 1.2 Mega. E poi hai l'Adsl senza limiti a meno di 1 euro al giorno. 
Abbonati subito senza costi di attivazione su http://www.libero.it






More information about the samba-it mailing list