[Samba-it] Come vietare il cambiamento della password?
Maria Nunzia Galdi
galdi at ds.unifi.it
Wed Sep 24 01:32:24 MDT 2008
Alessandro Dentella wrote:
>> generici ad accesso limitato dalle aule attrezzate, per i quali vorrei
>> non solo che la password non scadesse mai, ma che non fosse neanche
>> possibile modificarla da un client Windows XP/Vista.
>
> in smb.conf è definita la direttiva 'passwd program' che definisce il
> programma per il cambio passoword. Potresti indicare una script che per gli
> utenti che vuoi tu non proceda e per gli altri faccia quello che vuoi.
>
>
> *:-)
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
Grazie del suggerimento,
ma da varie prove ho constatato che la direttiva 'passwd program' di smb.conf viene presa in
considerazione solo se è settato anche "unix password sync = Yes".
Nel mio caso invece ho:
encrypt passwords = yes
passdb backend = ldapsam:ldap://127.0.0.1
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
unix password sync = No
ldap passwd sync = Yes
tra l'altro se imposto il campo "unix password sync = Yes" si ha anche un errore quando si cambia la
password dai client Windows XP/Vista del tipo:
"Nome utente o vecchia password non corretti ..." anche se la password viene cambiata.
quindi non lo attiverei per non creare confusione a tutti gli altri utenti.
... altre idee???
Nunzia Galdi
-------------- next part --------------
A non-text attachment was scrubbed...
Name: galdi.vcf
Type: text/x-vcard
Size: 281 bytes
Desc: not available
URL: <http://lists.samba.org/pipermail/samba-it/attachments/20080924/c5dfb277/attachment.vcf>
More information about the samba-it
mailing list