[Samba-it] Aggiornamento SambaLogonTime
Aldo Bortot
abortot at comune.belluno.it
Thu Sep 7 11:13:01 MDT 2006
Marco Gaiarin ha scritto:
> Mandi! Aldo Bortot
> In chel di` si favelave...
>
>> Rimangono però gli utenti che accedono da clint Linux.
>
> A parte che inizio sinceramente a pensare che avere la data dell'ultimo
> logon non sia poi così tanto utile (se l'utente non cambia la pass ogni
> tre mesi, l'account scade o viene perlomeno disabilitato, ed è ovvio
> che per cambiare la pass deve fare logon...),
Non mi pare funzioni così. Dov'è che l'account scade? Se la password è
scaduta, al login ti viene semplicemente chiesto di settarne una nuova.
L'utente non viene disabilitato. Il D.Lgs. 196/2003 All.B punto 7
dispone una cosa diversa.
..
>
> Seconda cosa: se usi samba e LDAP suppongo che tu usi anche
> smbldap-tools, e a questo punto perchè usi winbind e non direttamente
> LDAP?
>
Anche usando direttamente ldap non si riuscirebbe a modificare
l'attributo in parola. Peraltro uso ldap solo su nsswitch
> http://foss.stat.unipd.it/mediawiki/index.php/Debian_Client_in_a_Samba_Domain
>
Grazie. non lo avevo visto.
> La seconda è una soluzione perfettamente UNIX-only, che so, tramite la
> host-key-authentication debitamente chiusa eseguire uno script sul
> server via ssh, magari a partire da /etc/gdm/PreSession/Default .
Questa soluzione ha degli inconvenienti:
1- non tutti i clients usano GDM (dovrei replicare la cosa su ciascun DM
ipotizzabile)
2- Dovrei comunque intercettare la password dell'utente (e non so a
priori chi userà quel determinato client) o altrimenti fargliela
digitare due volte.
Comunque il pam_mount funziona egregiamente. Grazie ancora per il
suggerimento.
aldo
More information about the samba-it
mailing list