[Samba-it] Aggiornamento SambaLogonTime
Marco Gaiarin
gaio at sv.lnf.it
Thu Sep 7 12:58:02 MDT 2006
Mandi! Aldo Bortot
In chel di` si favelave...
> Non mi pare funzioni così. Dov'è che l'account scade? Se la password è
> scaduta, al login ti viene semplicemente chiesto di settarne una nuova.
> L'utente non viene disabilitato. Il D.Lgs. 196/2003 All.B punto 7
> dispone una cosa diversa.
Di per se hai ragione, ma la legge (ed è anche ovvio) prescrive che la
scadenza dell'account sia maggiore della scadenza della password.
Ovvero, se la password è scaduta da più di tre mesi (ovvero ha sei
mesi) è anche del tutto ovvio che l'utente non fa login da più di tre
mesi, diciamo da tre a sei, con caso peggiore sei.
Quindi per me potrebbe essere del tutto plausibile far scadere
l'account dopo tre mesi della scadenza della password.
Di per se è anche, per me, maggiormente corretto: quello che conta non
è quanto l'utente usi l'account, ma quando è sicura la password, e una
password che ha più di sei mesi non lo è più.
E conta che sono all'interno della legge, che prescrive che gli accessi
non più utilizzati da (almeno) sei mesi vengano disattivati, e io sono
sicuramente nella condizione <= sei mesi.
> >smbldap-tools, e a questo punto perchè usi winbind e non direttamente
> >LDAP?
> Anche usando direttamente ldap non si riuscirebbe a modificare
> l'attributo in parola. Peraltro uso ldap solo su nsswitch
Piano. Usi winbind per nss e LDAP ``puro'' per pam? Ommamma... perchè?
> Questa soluzione ha degli inconvenienti:
> 1- non tutti i clients usano GDM (dovrei replicare la cosa su ciascun DM
> ipotizzabile)
Tutti i *dm hanno la stessa struttura, credo ti basterebbe un link. ;)
> 2- Dovrei comunque intercettare la password dell'utente (e non so a
> priori chi userà quel determinato client) o altrimenti fargliela
> digitare due volte.
No l'idea era un'altra: era quella di eseguire uno script che andasse a
m odificare il valore direttamente via LDAP, oppure eseguire da root lo
script via ssh sul server.
> Comunque il pam_mount funziona egregiamente. Grazie ancora per il
> suggerimento.
Oh, di nulla... ;)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
More information about the samba-it
mailing list