[Samba-it] Ancora check password script...

simo simo.sorce at xsec.it
Mon May 19 09:58:14 MDT 2008 

On Mon, 2008-05-19 at 15:55 +0200, Marco Gaiarin wrote:
> Mandi! simo
>   In chel di` si favelave...
> 
> > > Mi chiedo se posso ovviare in qualche maniera a questa cosa, e che cosa
> > > differenzi i processi samba 'bloccati' in $IPC rispetto a quelli che
> > > 'funzionano' e mi danno l'utente.
> > Interessante, in teoria dovresti vedere una connessione anche nella prima sezione.
> > Potrebbe valere la pena aprire un baco se questa cosa succede anche in 3.0.28a/3.2.0-pre3
> 
> Non ho modo di provare. Alzo un baco lo stesso a questa versione di
> samba o lascio stare?

Riceveresti la richiesta di provare con 3.0.28a come minimo

> > Puo' essere una soluzione, anche se non e' detto che funzioni nel 100%
> > dei casi perche' il cambio password si puo' effettuare anche senza
> > connettersi ad alcuna share ba solo a IPC$
> 
> Lo so, sarebbe l'ennesimo hack brutale dentro a una cosa che un unico e
> totale hack. ;)
> Do per assodato, sostanzialmente, che la gente si cambia la pass e poi
> immediatamente fa logon, il che è vero per la stragrande maggoranza
> delle volte, ma non può essere vero sempre. ;(

> Invece, intervistando un po' di gente mi pare di capire che il problema
> (sola connessione a $IPC) ci sia quando la password è scaduta: ovvero
> se la gente risponde agli avvisi «password scade tra X giorni, cambi?»
> allora funziona, se aspetta che scada e la cambi quando è costretta,
> allora sbatto il grugno su questa cosa qui.
> Non so se può essere un indizio a trovare, se non il baco, almeno un
> workaround...


Sarebbe piu' semplice a sto punto prevedere il cambio password via
paginetta web, e bloccarlo via samba, cosi' li puoi dare tutto il
feedback e fare tutte le domande che ti pare.

> > > Esiste un qualcosa che, preso un processo samba, mi sa dare tutte le
> > > informazioni che cerco?
> > Le info che legge smbstatus si trovano in un tdb, si possono legger con
> > un programma in C ad hoc in teoria.
> 
> ...ho dato una ravanata ai .tdb con tdbdump, ma mi pare che contengano
> esattamente quello che smbstatus stampa, ergo non ci caverei nulla di
> più. ;(

amen.

Simo.

More information about the samba-it mailing list