[Samba-it] Ancora check password script...
simo
simo.sorce at xsec.it
Sat Mar 15 08:36:44 MDT 2008
On Thu, 2008-03-13 at 18:39 +0100, Marco Gaiarin wrote:
> Sto ancora ripensando al mio sistema che usa 'check password script'
> per valutare la bontà della password e non per dare una risposta si/no.
>
> Il problema è che check password script non espande nessuna variabile
> in particolare %u, e quindi non si riesce a sapere che utente sta
> cambiando la pass (essenziale se si vuole accettare la pass, ma magari
> accorciarne la durata in base al punteggio).
>
>
> Simo, mi chiedevo: se dallo script risalissi al PPID (Parent Pid),
> quindi sperabilmente al processo samba che ha chiamato lo script,
> potrei con un `smbstatus | grep <ppid>` ottenere l'utente che sta
> cambiando password?
> O per cambiare la pass viene istanziato un processo samba a se che non
> risulta in smbstatus?
Se ricordo bene lo script viene chiamato direttamente dal smbd che sta
servendo il tuo utente. Il problema e' che un singolo smbd puo',
potenzialemnte servire utenti multipli (terminal server con multiplexing
delle connessioni su un unico socket tcp), per cui usare smbstatus per
cercare il ppid potrebbe non essere sempre un meccanismo corretto.
Servirebbe proprio passare %u credo ...
Simo.
More information about the samba-it
mailing list