[Samba-it] policy password dopo un porting
Simo Sorce
simo.sorce at xsec.it
Fri Nov 4 15:20:01 MST 2005
On Fri, 2005-11-04 at 12:45 +0100, Vincenzo Agosto wrote:
> Ciao,
> dopo aver effettuato un porting da samba2 senza ldap a samba3 + ldap ho
> impostato le seguenti policy per le password
> pdbedit -P "password history" -C 5
> pdbedit -P "maximum password age" -C 180
> pdbedit -P "min password length" -C 6
> Ora il problema è che con utenti nuovi le policy funzionano
> correttamente, mentre per utenti vecchi no, non mi toccherà mica
> reimpostare la password a manina per tutti gli utenti?
> Potrei usare gq o similari per editare l'albero ldap ma comunque si
> tratta di piu' di 1500 utenti....
>
> Per un utente vecchio, pdbedit mi da
>
> pdbedit -L -v vincenzo
> Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
> Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
> Password last set: Sat, 29 Oct 2005 12:58:54 GMT
> Password can change: Sat, 29 Oct 2005 12:58:54 GMT
> Password must change: Fri, 13 Dec 1901 21:45:51 GMT
>
> Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
> Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
> Password last set: Fri, 04 Nov 2005 11:13:25 GMT
> Password can change: Fri, 04 Nov 2005 11:13:26 GMT
> Password must change: Fri, 04 Nov 2005 11:16:25 GMT
>
> Inoltre il "Password must change" non mi torna comunque. Nel file
> smbldap.conf ho impostato defaultMaxPasswordAge="180".
> Come backend uso ldapsam
I parametri riguardanti la password vengono impostati nel momento in cui
si cambia la password (Esattamente come si fa nel mondo win ed è l'unico
modo sano per farlo).
Per cui, si devi cambiare tu le policy, ma molto più semplicemente devi
costringere i tuoi utenti a cambiare la password.
Se non vuoi farlo contattandoli direttamente, puoi facilmente creare uno
script che imposti il parametro password must change nell'albero ldap
per ogni utente ad una certa data.
Simo.
--
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399
More information about the samba-it
mailing list