[Samba-it] Aggiornamento SambaLogonTime

Marco Gaiarin gaio at sv.lnf.it
Thu Sep 7 12:58:02 MDT 2006 

Mandi! Aldo Bortot
  In chel di` si favelave...

> Non mi pare funzioni così. Dov'è che l'account scade? Se la password è 
> scaduta, al login ti viene semplicemente chiesto di settarne una nuova. 
> L'utente non viene disabilitato. Il D.Lgs. 196/2003 All.B punto 7 
> dispone una cosa diversa.

Di per se hai ragione, ma la legge (ed è anche ovvio) prescrive che la
scadenza dell'account sia maggiore della scadenza della password.

Ovvero, se la password è scaduta da più di tre mesi (ovvero ha sei
mesi) è anche del tutto ovvio che l'utente non fa login da più di tre
mesi, diciamo da tre a sei, con caso peggiore sei.
Quindi per me potrebbe essere del tutto plausibile far scadere
l'account dopo tre mesi della scadenza della password.

Di per se è anche, per me, maggiormente corretto: quello che conta non
è quanto l'utente usi l'account, ma quando è sicura la password, e una
password che ha più di sei mesi non lo è più.

E conta che sono all'interno della legge, che prescrive che gli accessi
non più utilizzati da (almeno) sei mesi vengano disattivati, e io sono
sicuramente nella condizione <= sei mesi.


> >smbldap-tools, e a questo punto perchè usi winbind e non direttamente
> >LDAP?
> Anche usando direttamente ldap non si riuscirebbe a modificare 
> l'attributo in parola. Peraltro uso ldap solo su nsswitch

Piano. Usi winbind per nss e LDAP ``puro'' per pam? Ommamma... perchè?


> Questa soluzione ha degli inconvenienti:
> 1- non tutti i clients usano GDM (dovrei replicare la cosa su ciascun DM 
> ipotizzabile)

Tutti i *dm hanno la stessa struttura, credo ti basterebbe un link. ;)


> 2- Dovrei comunque intercettare la password dell'utente (e non so a 
> priori chi userà quel determinato client) o altrimenti fargliela 
> digitare due volte.

No l'idea era un'altra: era quella di eseguire uno script che andasse a
m odificare il valore direttamente via LDAP, oppure eseguire da root lo
script via ssh sul server.


> Comunque il pam_mount funziona egregiamente. Grazie ancora per il 
> suggerimento.

Oh, di nulla... ;)))

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797

More information about the samba-it mailing list