Re: SMBLDAP com Senha Forte
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 07/04/2007 09:20 AM, Anderson Kaiser wrote:
[...]
> Quase tudo está perfeito. Porém, não consigo fazer com que as minhas
> senhas do Windows obedeçam uma certa complexidade.
Você pode usar Samba Policy para parcialmente resolver
este problema, você pode definir o tempo mínimo e máximo da
senha, tamanho mínimo, número de senhas que não podem se repetir,
mas não pode definir se as senhas serão letras/números/etc.
> O que fiz, no PAM, coloquei a seguinte configuração:
> /etc/pam.d/commom-password:
> password required pam_cracklib.so retry=3 minlen=6 maxlen=10 difok=4 dcredit=3 ucredit=3 lcredit=3 ocredit=3
> password required pam_unix.so use_authtok nullok md5
>
> No /etc/pam.d/commom-auth:
> auth [success=1 default=ignore] pam_unix.so
> auth required pam_ldap.so use_first_pass
> auth required pam_permit.so
>
> Em /etc/pam.d/login tem referencia aos arquivos sem problemas.
>
> O que ocorre é que não consigo replicar essa configuração para minhas
> estações Windows. Ou seja, quando algum usuário solicita a troca da
> senha, ele consegue colocar qualquer coisa, como 123, abcd etc.
>
> O Samba + LDAP tem um arquivo específico para esse ajuste? O que está
> errado?
Para fazer o que você quer, você precisa desligar as
senhas criptografadas no Samba, aí você pode usar a cracklib
e outros para inclusive tentar quebrar a senha em tempo de
execução.
No entanto, se você quer ter senhas criptografas,
você não conseguirá avaliar a complexidade das mesmas, pois
elas não estão em texto plano e NTLM é hash.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGkwQaCjAO0JDlykYRAm5FAJ40u9au1X64U6tOmKMTqw3OJSHnDgCffV1i
NfDbMd1+DeN7IP18R7B0iXQ=
=vRuq
-----END PGP SIGNATURE-----
Reply to: