[Samba-it] Samba e referrals
Simo Sorce
simo.sorce at xsec.it
Tue Jul 19 12:01:02 MDT 2005
On Tue, 2005-07-19 at 11:52 +0200, Simo Sorce wrote:
> > Non credo sia un problema di ACL, perche' ho messo anche
> > access to attrs=userPassword,sambaNTPassword,sambaLMPassword
> > by * read
> > in slapd.conf
>
> Questo NON si fa.
> sambaNTPassword,sambaLMPassword sono equivalenti di password in
> chiaro !!!
> Hai un buco di sicurezza grande come una casa in questo modo...
E pensandoci bene, se il sistema è in produzione io considererei il db
delle password compromesso e comincerei ASAP un cambio forzato delle
password per tutti gli utenti a partire immediatamente da quelli
amministrativi.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list