No subject

To          :=
 samba-it at xsec.it
Cc          : 
Date      : Tue, 13 Apr 2004 10:48:43 =
+0200
Subject : [Samba-it] quesiti su samba e gestione password

> =0D
=
> Stamane non ho avuto tempo di verificare io stesso, ma so che tiziano =E8=

> una persona in gamba e si sar=E0 sicuramente spulciato per bene la=0D
=
> documentazione. Insomma, mi fido e forwardo, ambasciator non porta
> p=
ena. ;)
> 
> ----- Forwarded message from Tiziano Tissino -----
> From=
: Tiziano Tissino <t.tissino(at)itaca.coopsoc.it>
> Date: Sat, 10 Apr 20=
04 17:40:30 +0200
> Subject: quesiti su samba e gestione password
> =0D
=
> Salve,
> 
> Sto cercando di configurare samba in modo che gestisca 's=
eriamente' le 
> password di accesso, applicando una serie di policy (du=
rata della 
> password, lunghezza, 'robustezza', ecc).
> 
> La mia int=
enzione sarebbe quella di utilizzare PAM e la libreria 
> cracklib, ma n=
on riesco a venirne fuori e vorrei capire cos'=E8 che mi sfugge.
> 
> S=
ul server su cui gira samba, ho installato una Debian Stable, la 
> vers=
ione di samba =E8 la 2.2.3a-13; oltre a samba, ho installati i 
> seguen=
ti pacchetti: libpam-cracklib (v. 0.72-35), libpam-smb (v. 
> 1.1.6-1.1w=
oody1), libpam-smbpass (v. 2.2.3a-13).
> 
> questo =E8 il contenuto del=
 file /etc/pam.d/samba:
> 
> auth            required        pam_unix.s=
o
> account         required        pam_unix.so
> session         requi=
red        pam_unix.so
> password        required        pam_warn.so
> =
password        required        pam_cracklib.so dcredit=3D0 ucredit=3D0 =0D
=
> ocredit=3D0 lcredit=3D0 minlen=3D8 difok=3D3
> password        require=
d        pam_unix.so
> 
> (la terzultima e penultima riga, in realt=E0,=
 sono un'unica riga nel file)
> mentre questo =E8 un estratto dal file /=
etc/samba/smb.conf:
> 
> 	min passwd length =3D 8
> 	obey pam restrict=
ions =3D Yes
> 	pam password change =3D Yes
> 	passwd program =3D /usr/=
bin/passwd %u
> 	passwd chat =3D *Enter\snew\sUNIX\spassword:* %n\n
> *=
Retype\snew\sUNIX\spassword:* %n\n
> 
> Se uso passwd per cambiare la p=
assword di un utente, cracklib (che =E8 
> richiamato in /etc/pam.d/pass=
wd, dove c'=E8 una riga identica a quella 
> riportata in /etc/pam.d/sam=
ba),fa tutti i controlli che deve fare.
> 
> Se invece uso smbpasswd, i=
l file /etc/pam.d/samba sembra essere 
> completamente ignorato: pam_war=
n dovrebbe causare la registrazione del 
> tentativo su syslog, ma quest=
o non avviene; cracklib dovrebbe 
> controllare tutta una serie di cose =
che non vengono controllate, 
> pam_unix dovrebbe aggiornare la password=
 di UNIX ed invece viene 
> modificato solo il file /etc/samba/smbpasswd=
 (mentre sia etc/passwd che 
> /etc/shadow restano inalterati). Per di p=
i=F9, smbpassword non mi 
> controlla nemmeno la 'min passwd length'.=0D
=
> 
> Cos'=E8 che mi sfugge?
> 
> Altro quesito: =E8 possibile configur=
are Samba in modo che avverta gli 
> utenti che la loro password sta per=
 scadere e che ne devono scegliere 
> una nuova?
> 
> ----- End forwar=
ded message -----
> 
> -- 
> dott. Marco Gaiarin				    GNUPG Key ID: =
240A3D66
>   Associazione ``La Nostra Famiglia''                http://w=
ww.sv.lnf.it/
>   Polo FVG  -  Via della Bont=E0, 7 - 33078  -  San Vito=
 al Tagliamento (PN)
>   gaio(at)sv.lnf.it		tel +39-0434-842711    fax +=
39-0434-842797
> 
>     I brevetti sul software sono una minaccia per l=
a libert=E0 non solo
>         dei programmatori, ma anche degli utenti:=
 mobilitatevi!!!
> 
> 			http://demo.ffii.org/
> _____________________=
__________________________
> Samba-it mailing list
> Samba-it at xsec.it=0D
=
> https://lists.xsec.it/mailman/listinfo/samba-it
>