[Samba-it] Samba + LDAP + pdbedit

nostradamus at libero.it nostradamus at libero.it
Mon Jan 10 16:13:01 MST 2005


Avendo sul mio PC la versione da rpm di samba, ho scaricato i sorgenti 
(3.0.10), ho compilato soltanto crackcheck.c con il Makefile, l'ho copiato 
in una directory e ho aggiunto a smb.conf la riga:
check password script /PATH_TO_DIR/crackcheck

Ho riavviato samba, ma ovviamente non ha funzionato...(ovviamente la 
versione dell'rpm e' sempre 3.0.10)! Non ho trovato da nessuna parte esempi 
di utilizzo, il sorgente non e' commentato e il man non esiste. Lanciando 
da shell crackcheck, viene mostrato come utilizzarlo, e cioe' con l'opzione 
-d dictionary, ma devo dire che non mi e' molto d'aiuto. Che cos'e' 
dictionary? Un semplice file di testo, con un elenco di parole? E con quale 
formato?

Speravo che creandone uno d'esempio con due parole, funzionasse, ma ... nisba!

Da quello che mi scrivevi l'altra volta, il programma crackcheck dovrebbe 
utilizzare cracklib, e quindi, in teoria, dovrebbe accettare i parametri: 
dcredit, ucredit, lcredit, ocredit, difok, minlen, ..., gli unici che mi 
permettono un controllo serio della password inserita. Un controllo da 
dizionario e' troppo poco per essere un controllo degno di tal nome! 
Infatti, basta inserire una password del tipo "asdfgh" (cioe' i caratteri 
sulla tastiera a partire da sinistra), e questa sarebbe accettata... mentre 
invece e' una password pessima!

Esaminando il codice .c del programma, non sono riuscito a capire come 
crackcheck prenda la password inviata dal client windows e dove venga 
chiamata la libreria cracklib.so. Inoltre non capisco perche' la password 
deve essere inserita da stdin (come si evince dal sorgente), quando invece 
gli proviene da smb o LDAP...

Come avrai certamente capito, sono ben lontano dal vederci chiaro!

Grazie ancora,
Ros




More information about the samba-it mailing list