[Samba-it] Samba PDC e PAM, ma senza LDAP
Alessandro
alessandro_avallone at hotmail.com
Thu May 12 14:53:01 MDT 2005
On Thu, 2005-05-12 at 10:50 +0200, Alessandro wrote:
> Qualcuno sa come applicare dette policy (per esempio pam_cracklib o
> pam_limits o ...) agli utenti del dominio che si loggano dalle macchine
> Windows (o anche Linux)??? In altre parole voglio applicare delle policy
> più sofisticate sui login, sul cambio password, etc... agli utenti che
> si loggano al Samba PDC.
>
> Qualcuno mi può suggerire un link o un book???
vedi:
obey pam restrictions
pam password change
in smb.conf(5)
Avevo già visto questa cosa, ma purtroppo proprio in smb.conf(5) mi dice che
:"... When Samba 3.0 is configure to enable PAM support (i.e. --with-pam),
this parameter will control whether or not Samba should obey PAM's account
and session management directives. The default behavior is to use PAM for
clear text authentication only and to ignore any account or session
management. Note that Samba always ignores PAM for authentication in the
case of encrypt passwords = yes. The reason is that PAM modules cannot
support the challenge/response authentication mechanism needed in the
presence of SMB password encryption...."
Poichè il mio Samba server deve essere un PDC, io ho appunto encrypt
password = yes. Sembra quindi che io non possa usare obey pam restrictions.
E' giusto?
Sempre senza LDAP (dannati requirements), qualcuno ha qualcosa da proporre
oppure qulache soluzione testata?
Grazie
Alessandro
More information about the samba-it
mailing list