[Samba-it] Come vietare il cambiamento della password?
Maria Nunzia Galdi
galdi at ds.unifi.it
Tue Sep 23 07:19:15 MDT 2008
Ciao a tutti,
capisco che la questione in oggetto è piuttosto "contro corrente" ma ... nel mio dominio gestito
tramite un server con S.O. Red Hat AS ver.5 con ldap+samba come PDC, ci sono alcuni utenti di
utilità come i codici generici ad accesso limitato dalle aule attrezzate, per i quali vorrei non
solo che la password non scadesse mai, ma che non fosse neanche possibile modificarla da un client
Windows XP/Vista.
La versone del samba fornita da Red Hat è: samba-3.0.28-1.el5_2.1
La versione di openldap sempre fornita da Red Hat è: openldap-2.3.27-8.el5_2.4
La versione di smbldap-tools è: smbldap-tools-0.9.5-1
Per non far mai scadere la password di un utente, è bastato modificare gli "Account Flags"
dell'utente con il comando:
pdbedit -c "[X ]" -u nome_utente
così vengono definiti per quel solo utente:
Account Flags: [UX ]
Password must change: never
come si può verificare con il comando:
pdbedit -Lv -u nome_utente
Per evitare che l'utente una volta collegato possa modificare la password non riesco più a trovare
un modo.
A livello di "Dominio" ho definito:
"minimum password age": 0
per consentire a tutti gli altri utenti di modificare la propria password anche dopo 0 secondi
e non c'è nessun modo per impostare il valore in modo diverso per un singolo utente.
Prima esisteva tra gli attributi di un'utente il campo: sambaPwdCanChange che potevo impostare ad un
valore del tipo: 2147483647 corrispondente al "19-1-2038" che veniva controllato prima del cambio
della password e quindi ... tutto funzionava, ora invece dal openldap.log vedo che viene controllato
solo l'attributo "attr=sambaMinPwdAge" e quindi ... l'utente in questione può cambiare la sua password.
Avete qualche suggerimento??? E' già capitato che qualcuno ha modificato la password di uno di
questi codici e finchè non mi sono collegata per fare un reset come amministratore, nessuno più
poteva utilizzalo!
Grazie in anticipo,
Nunzia Galdi
-------------- next part --------------
A non-text attachment was scrubbed...
Name: galdi.vcf
Type: text/x-vcard
Size: 281 bytes
Desc: not available
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20080923/c7eecaab/attachment.vcf>
More information about the samba-it
mailing list