Autenticação SAMBA.... [RESOLVIDO]

antonio.vitor
(usa Slackware)

Enviado em 16/09/2008 - 08:40h

Bom dia pessoal, e o seguinte, tenhu um probleminha....
estou querendo implementar no meu samba, tempo de duração senhas, e tambem no primeiro logon o usuario altere sua senha...
Obrigado
Antônio Vitor

Felipe Domingos
(usa Slackware)

Enviado em 16/09/2008 - 08:56h

Bom dia,

O que você quer fazer depende de como está armazenando seus usuários do samba ex: (passwd,LDAP, etc).

Mas da forma mais comum, você pode setar tempo de validade de senhas e opção de alterar no primeiro logon através de politicas, e essas politicas você pode alterar com o "pdbedit".

Vou postar alguns exemplos:

### Politicas de Conta

root# pdbedit -P ?
No account policy by that name
Account policy names are :
min password length
password history
user must logon to change password
maximum password age
minimum password age
lockout duration
reset count minutes
bad lockout attempt
disconnect time
refuse machine password change

### Seta tamanho minimo de senha # setado em 8 caracteres
root# pdbedit -P "min password length" -C 8
account policy value for min password length was 5
account policy value for min password length is now 8

### Seta quantas vezes não pode repetir senha # setado para 4
root# pdbedit -P "password history" -C 4
account policy value for password history was 0
account policy value for password history is now 4

### Seta tempo maximo de validade da senha em segundos # setado 90 dias
root# pdbedit -P "maximum password age" -C 7776000
account policy value for maximum password age was -1
account policy value for maximum password age is now 7776000

### Seta tempo minimo de validade da senha # não setado
root# pdbedit -P "minimum password age" -C 7
account policy value for minimum password age was 0
account policy value for minimum password age is now 7

### Seta quantas tentativas para bloqueio de conta # setado 8 vezes
root# pdbedit -P "bad lockout attempt" -C 8
account policy value for bad lockout attempt was 0
account policy value for bad lockout attempt is now 8

### Seta tempo de bloqueio de conta # -1 é infinito
root# pdbedit -P "lockout duration" -C -1
account policy value for lockout duration was 30
account policy value for lockout duration is now 4294967295

### zerar tentativas de logon para evitar Bloqueio
root# pdbedit -z tuser

### Desbloquear conta # Reseta
root# pdbedit -r -c "[]" tuser

### Modificar Full Name
root# pdbedit -r --fullname="Teste Usuario" tuser

### Data para mudança de senha
root# pdbedit --pwd-must-change-time="2009-01-31" --time-format="%Y-%m-%d" tuser

### Força mudança de senha no primeiro login, do usuário especificado
pdbedit --pwd-must-change-time= -u=felipe

antonio.vitor
(usa Slackware)

Enviado em 16/09/2008 - 10:59h

uso o passwd...

leonardodsl
(usa Debian)

Enviado em 08/06/2009 - 00:39h

Bom Dia! Amigo.
Como faço para mim realizar o donwload do pdbedit?