[Samba-it] Curiosita su rinnovo winbind password
simo
simo.sorce at xsec.it
Thu Feb 22 15:36:01 MST 2007
On Thu, 2007-02-22 at 07:49 +0100, Luigi Iotti wrote:
> > From: samba-it-admin at xsec.it [mailto:samba-it-admin at xsec.it]On Behalf Of
> > simo
> >
> > On Wed, 2007-02-21 at 21:24 +0100, Luigi Iotti wrote:
> > > Salve,
> > >
> > > un noto e utile documento in italiano su Squid riporta, nella sezione
> > > sull'autenticazione ntlm mediante winbind, il consiglio di eseguire net
> > > (rpc|ads) changetrustpw giornalmente per rinnovare l'account
> > macchina del
> > > client sul DC. È questa una pratica utile e/o consigliabile?
> >
> > Giornalmente sicuramente no.
> > Magari mensilmente, se gia' non lo fa winbindd di suo.
>
> E tanto per saperlo.. come faccio a capire se già non lo fa winbindd? O intendevi dire che questa pratica va bene se winbindd non è attivato?
> Il documento di cui parlavo comunque riporta, a torto o a ragione, che sarebbe smbd ad occuparsi del rinnovo automatico della password. Quindi il changetrustpw andrebbe eseguito nei casi in cui smbd non è attivato, ma è attivo solo winbind. Mi ciedevo se fosse corretto.
Al momento non ricordo, mi sembra di ricordare qualcosa del genere in
effetti.
In ogni caso cambiare _ogni giorno_ la password direi decisamente di no,
se non ricordo male I client windows la cambiano di default una volta
ogni settimana.
Simo.
More information about the samba-it
mailing list