[Samba-it] Come vietare il cambiamento della password?

Maria Nunzia Galdi galdi at ds.unifi.it
Tue Sep 23 07:19:15 MDT 2008 

Ciao a tutti,
capisco che la questione in oggetto è piuttosto "contro corrente" ma ... nel mio dominio gestito 
tramite un server con S.O. Red Hat AS ver.5 con ldap+samba come PDC, ci sono alcuni utenti di 
utilità come i codici generici ad accesso limitato dalle aule attrezzate, per i quali vorrei non 
solo che la password non scadesse mai, ma che non fosse neanche possibile modificarla da un client 
Windows XP/Vista.

La versone del samba fornita da Red Hat è: samba-3.0.28-1.el5_2.1
La versione di openldap sempre fornita da Red Hat è: openldap-2.3.27-8.el5_2.4
La versione di smbldap-tools è: smbldap-tools-0.9.5-1

Per non far mai scadere la password di un utente, è bastato modificare gli "Account Flags" 
dell'utente con il comando:
  pdbedit -c "[X ]" -u nome_utente

così vengono definiti per quel solo utente:
  Account Flags:        [UX         ]
  Password must change: never

come si può verificare con il comando:
pdbedit -Lv -u nome_utente

Per evitare che l'utente una volta collegato possa modificare la password non riesco più a trovare 
un modo.

A livello di "Dominio" ho definito:

"minimum password age": 0
per consentire a tutti gli altri utenti di modificare la propria password anche dopo 0 secondi
e non c'è nessun modo per impostare il valore in modo diverso per un singolo utente.

Prima esisteva tra gli attributi di un'utente il campo: sambaPwdCanChange che potevo impostare ad un 
valore del tipo: 2147483647 corrispondente al "19-1-2038" che veniva controllato prima del cambio 
della password e quindi ... tutto funzionava, ora invece dal openldap.log vedo che viene controllato 
solo l'attributo "attr=sambaMinPwdAge" e quindi ... l'utente in questione può cambiare la sua password.

Avete qualche suggerimento??? E' già capitato che qualcuno ha modificato la password di uno di 
questi codici e finchè non mi sono collegata per fare un reset come amministratore, nessuno più 
poteva utilizzalo!

Grazie in anticipo,
Nunzia Galdi

-------------- next part --------------
A non-text attachment was scrubbed...
Name: galdi.vcf
Type: text/x-vcard
Size: 281 bytes
Desc: not available
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20080923/c7eecaab/attachment.vcf>

More information about the samba-it mailing list