No subject
Tue Nov 22 09:47:03 MST 2011
To :=
samba-it at xsec.it
Cc :
Date : Tue, 13 Apr 2004 10:48:43 =
+0200
Subject : [Samba-it] quesiti su samba e gestione password
> =0D
=
> Stamane non ho avuto tempo di verificare io stesso, ma so che tiziano =E8=
> una persona in gamba e si sar=E0 sicuramente spulciato per bene la=0D
=
> documentazione. Insomma, mi fido e forwardo, ambasciator non porta
> p=
ena. ;)
>
> ----- Forwarded message from Tiziano Tissino -----
> From=
: Tiziano Tissino <t.tissino(at)itaca.coopsoc.it>
> Date: Sat, 10 Apr 20=
04 17:40:30 +0200
> Subject: quesiti su samba e gestione password
> =0D
=
> Salve,
>
> Sto cercando di configurare samba in modo che gestisca 's=
eriamente' le
> password di accesso, applicando una serie di policy (du=
rata della
> password, lunghezza, 'robustezza', ecc).
>
> La mia int=
enzione sarebbe quella di utilizzare PAM e la libreria
> cracklib, ma n=
on riesco a venirne fuori e vorrei capire cos'=E8 che mi sfugge.
>
> S=
ul server su cui gira samba, ho installato una Debian Stable, la
> vers=
ione di samba =E8 la 2.2.3a-13; oltre a samba, ho installati i
> seguen=
ti pacchetti: libpam-cracklib (v. 0.72-35), libpam-smb (v.
> 1.1.6-1.1w=
oody1), libpam-smbpass (v. 2.2.3a-13).
>
> questo =E8 il contenuto del=
file /etc/pam.d/samba:
>
> auth required pam_unix.s=
o
> account required pam_unix.so
> session requi=
red pam_unix.so
> password required pam_warn.so
> =
password required pam_cracklib.so dcredit=3D0 ucredit=3D0 =0D
=
> ocredit=3D0 lcredit=3D0 minlen=3D8 difok=3D3
> password require=
d pam_unix.so
>
> (la terzultima e penultima riga, in realt=E0,=
sono un'unica riga nel file)
> mentre questo =E8 un estratto dal file /=
etc/samba/smb.conf:
>
> min passwd length =3D 8
> obey pam restrict=
ions =3D Yes
> pam password change =3D Yes
> passwd program =3D /usr/=
bin/passwd %u
> passwd chat =3D *Enter\snew\sUNIX\spassword:* %n\n
> *=
Retype\snew\sUNIX\spassword:* %n\n
>
> Se uso passwd per cambiare la p=
assword di un utente, cracklib (che =E8
> richiamato in /etc/pam.d/pass=
wd, dove c'=E8 una riga identica a quella
> riportata in /etc/pam.d/sam=
ba),fa tutti i controlli che deve fare.
>
> Se invece uso smbpasswd, i=
l file /etc/pam.d/samba sembra essere
> completamente ignorato: pam_war=
n dovrebbe causare la registrazione del
> tentativo su syslog, ma quest=
o non avviene; cracklib dovrebbe
> controllare tutta una serie di cose =
che non vengono controllate,
> pam_unix dovrebbe aggiornare la password=
di UNIX ed invece viene
> modificato solo il file /etc/samba/smbpasswd=
(mentre sia etc/passwd che
> /etc/shadow restano inalterati). Per di p=
i=F9, smbpassword non mi
> controlla nemmeno la 'min passwd length'.=0D
=
>
> Cos'=E8 che mi sfugge?
>
> Altro quesito: =E8 possibile configur=
are Samba in modo che avverta gli
> utenti che la loro password sta per=
scadere e che ne devono scegliere
> una nuova?
>
> ----- End forwar=
ded message -----
>
> --
> dott. Marco Gaiarin GNUPG Key ID: =
240A3D66
> Associazione ``La Nostra Famiglia'' http://w=
ww.sv.lnf.it/
> Polo FVG - Via della Bont=E0, 7 - 33078 - San Vito=
al Tagliamento (PN)
> gaio(at)sv.lnf.it tel +39-0434-842711 fax +=
39-0434-842797
>
> I brevetti sul software sono una minaccia per l=
a libert=E0 non solo
> dei programmatori, ma anche degli utenti:=
mobilitatevi!!!
>
> http://demo.ffii.org/
> _____________________=
__________________________
> Samba-it mailing list
> Samba-it at xsec.it=0D
=
> https://lists.xsec.it/mailman/listinfo/samba-it
>
More information about the samba-it
mailing list