[Samba-it] Samba + LDAP + pdbedit
nostradamus at libero.it
nostradamus at libero.it
Mon Jan 10 16:13:01 MST 2005
Avendo sul mio PC la versione da rpm di samba, ho scaricato i sorgenti
(3.0.10), ho compilato soltanto crackcheck.c con il Makefile, l'ho copiato
in una directory e ho aggiunto a smb.conf la riga:
check password script /PATH_TO_DIR/crackcheck
Ho riavviato samba, ma ovviamente non ha funzionato...(ovviamente la
versione dell'rpm e' sempre 3.0.10)! Non ho trovato da nessuna parte esempi
di utilizzo, il sorgente non e' commentato e il man non esiste. Lanciando
da shell crackcheck, viene mostrato come utilizzarlo, e cioe' con l'opzione
-d dictionary, ma devo dire che non mi e' molto d'aiuto. Che cos'e'
dictionary? Un semplice file di testo, con un elenco di parole? E con quale
formato?
Speravo che creandone uno d'esempio con due parole, funzionasse, ma ... nisba!
Da quello che mi scrivevi l'altra volta, il programma crackcheck dovrebbe
utilizzare cracklib, e quindi, in teoria, dovrebbe accettare i parametri:
dcredit, ucredit, lcredit, ocredit, difok, minlen, ..., gli unici che mi
permettono un controllo serio della password inserita. Un controllo da
dizionario e' troppo poco per essere un controllo degno di tal nome!
Infatti, basta inserire una password del tipo "asdfgh" (cioe' i caratteri
sulla tastiera a partire da sinistra), e questa sarebbe accettata... mentre
invece e' una password pessima!
Esaminando il codice .c del programma, non sono riuscito a capire come
crackcheck prenda la password inviata dal client windows e dove venga
chiamata la libreria cracklib.so. Inoltre non capisco perche' la password
deve essere inserita da stdin (come si evince dal sorgente), quando invece
gli proviene da smb o LDAP...
Come avrai certamente capito, sono ben lontano dal vederci chiaro!
Grazie ancora,
Ros
More information about the samba-it
mailing list