[Samba-it] Ancora check password script...
Marco Gaiarin
gaio at sv.lnf.it
Mon May 19 05:04:59 MDT 2008
Riassumo.
Sto cercando di fare un qualcosa che valuti la bontà delle password,
usando 'check password script'; il problema è che quello script:
1) è costruito per tornare un valore vero/falso, e se è falso il
cambiamento password viene rifiutato
2) non ha nesuna informazione sull'utente che sta cambiando la
password.
Il razionale dei miei script è che voglio, in prima istanza, 'segnalare'
agli utenti che la loro password fa schifo. In seconda istanza, vorrei
modulare la durata della password in base alla sua robustezza (password
schifosa, dura due settimane).
Sto aggirando il problema 2) eseguendo all'interno dello script un
'smbstatus -p' per ottenere l'utente che sta eseguendo me stesso
(PPID), ma ho incontrato questo problema:
> Alcune volte, ma non poche, a naso il 50%, il ppid dello script 'check
> password script' è un processo smbd (faccio un dump di ps aux per
> verificarlo, ma di per se è anche ovvio, ci sono dentro! ;) ma non
> risulta nell'elenco dei processi se faccio un 'smbstatus -p' (e quindi
> non riesco a beccare l'utente).
Mi sono accorto che tutte le volte che non riesco a beccare l'utente,
la connessione è disponibile solo su $IPC, esempio:
Mon May 19 09:24:32 CEST 2008 3807:OK:6:no uppercase chars, no punctuation
Samba version 3.0.24
PID Username Group Machine
-------------------------------------------------------------------
3748 aleggi assisoc rubeus (10.5.2.229)
3765 lorena inferme malesh (10.5.2.79)
3774 giadar riabili ricerchina (10.5.2.114)
Service pid machine Connected at
-------------------------------------------------------
Procedure 3748 rubeus Mon May 19 09:18:08 2008
Media 3774 ricerchina Mon May 19 09:21:22 2008
IPC$ 3807 nicholas Mon May 19 09:24:32 2008
Media 3765 malesh Mon May 19 09:20:23 2008
L'utente che ha cambiato la pass stava usando il processo samba con PID
3807, che come vedete non è elencato nella prima sezione (utenti) ma
solo nella seconda (share) associato a $IPC.
Il pattern è assolutamente comune, tutte le password che non becco sono
di quel tipo.
Mi chiedo se posso ovviare in qualche maniera a questa cosa, e che cosa
differenzi i processi samba 'bloccati' in $IPC rispetto a quelli che
'funzionano' e mi danno l'utente.
Preso dalla disperazione pensavo di loggare da qualche parte
l'informazione della macchina usata (in questo casi nicholas) e usare
uno script in pre exec su uno share per determinare a posteriori
l'utente.
Sono ancora qui che chiedo:
> Ho anche visto che se eseguo:
> smbcontrol <PID> pool-usage
> ottengo una miriade di informazoni interessanti, ma ho anche visto che
> se lo lancio contro un processo non-samba, me lo ammazza, quindi non
> sono molto della quale a usarlo dentro degli script.
> Esiste qualcosa di simile ma non così invasivo? ;-)
Esiste un qualcosa che, preso un processo samba, mi sa dare tutte le
informazioni che cerco?
Grazie.
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
http://www.lanostrafamiglia.it/chi_siamo/5xmille.php
(cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)
More information about the samba-it
mailing list