[Samba-it] Samba + LDAP + pdbedit e privacy...

Simo Sorce simo.sorce at xsec.it
Sun Jan 9 02:39:01 MST 2005


On Sat, 2005-01-08 at 20:34 +0100, nostradamus at libero.it wrote:

> > Infatti PAM viene utilizzato solo per controllare eventuali scadenze
> > account o altri controlli di accesso per gli utenti ma non per
> > l'autenticazione (per motivi tecnici).
> 
> Non so per samba, ma per unix si'.

Parlavo di samba ovviamente.
Tieni conto che samba non ha mai la password in chiaro (non è proprio
vero, ce l'ha quando aviene il cambio password e solo in quel momento
poi mai più), quindi tutto ciò che richiede password in chiaro con PAM
non va (ovviamente puoi fare solo il cambio password via pam per esempio
per sincronizzare il passwd).

> riesco a impostare al massimo 3 tentativi per l'accesso, 
> lungh. pwd 8 caratteri, e la password deve avere almeno 1 cifra, 1 carattere
> non alfanumerico (#,^,*, ecc...), 2 caratteri maiuscoli, 1 minuscolo e deve
> avere almeno
> 3 caratteri diversi rispetto alla pwd scaduta. Se un utente Unix (eccetto root)
> decidesse a questo
> punto di cambiare la password con passwd, dovra' rispettare quei requisiti. Io
> pensavo che si potesse usare lo stesso con samba...

si può fare ma devi mettere pam password change = yes (vado a memoria
conrolla il nome del parametro)
Io però preferisco far fare il controllo a samba.

> > Sfortunatamente per un errore non è documentato in smb.conf, lo sarà per
> > la prossima release certamente.
> 
> Io uso la versione 3.0.10. Tu non hai la documentazione? o un link per leggerla?

Ho fatto commit ieri, se vuoi puoi scaricarti l'albero samba-docs da
svn :-)

> Lo script e' gia' presente nella 3.0.10 oppure manca, oltre alla documentazione,
> pure lo script?

c'è sia il parametro che il sorgente di un eseguibile di esempio
in /examples/auth/crackcheck

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399




More information about the samba-it mailing list