[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SMBLDAP com Senha Forte



Em 10/07/07, Felipe Augusto van de Wiel (faw) < felipe@cathedrallabs.org> escreveu:
        Você pode usar Samba Policy para parcialmente resolver
este problema, você pode definir o tempo mínimo e máximo da
senha, tamanho mínimo, número de senhas que não podem se repetir,
mas não pode definir se as senhas serão letras/números/etc.

        Para fazer o que você quer, você precisa desligar as
senhas criptografadas no Samba, aí você pode usar a cracklib
e outros para inclusive tentar quebrar a senha em tempo de
execução.

        No entanto, se você quer ter senhas criptografas,
você não conseguirá avaliar a complexidade das mesmas, pois
elas não estão em texto plano e NTLM é hash.


        Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"

Opa Felipe. Obrigado Pela ajuda. Consegui resolver parcialmente meu problema de complexibilidade das senhas com o cracklib mesmo. Mas ainda assim não está totalmente como eu gostaria, mas já foi um passo.

Estou enviando abaixo meu smb.conf para caso alguém precise, em casos como o meu, e para caso alguém queira criticar e melhorar, rs:

[global]
   workgroup = br
   netbios name = htcbrsrv2450
   server string = Servidor de Dados
   wins support = yes
   dns proxy = no
   log file = /var/log/samba/log.%m
   log level = 2
   unix charset = UTF-8
   max log size = 10000
   syslog = 0
   panic action = "" %d
   interfaces = lo eth0
   bind interfaces _only_ = yes
   security = user
   guest account = nobody
   encrypt passwords = true
   passdb backend = ldapsam:ldap://127.0.0.1/
   obey pam restrictions = yes
   check password script = /usr/bin/crackcheck -d /var/cache/cracklib/cracklib
_dict
   ldap admin dn = cn=admin,dc=br,dc=hitech
   ldap suffix = dc=br, dc=hitech
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Users
   username map = /etc/samba/users.map
   ldap passwd sync = Yes
   passwd program = /usr/sbin/smbldap-passwd %u
   passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*
   add user script = /usr/sbin/smbldap-useradd -a -m "%u"
   ldap delete dn = Yes
   delete user script = /usr/sbin/smbldap-userdel "%u"
   add machine script = /usr/sbin/smbldap-useradd -w "%u"
   add group script = /usr/sbin/smbldap-groupadd -a -p "%g"
   delete group script = /usr/sbin/smbldap-groupdel "%g"
   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
   printing = cups
   printcap name = cups
   load printers = yes
   socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768
   domain master = yes
   preferred master = yes
   domain logons = yes
   local master = yes
   os level = 65
   hide files = /^~[a-zA-Z]/^.[a-zA-Z]/desktop.ini/RECYCLER/profile/
   hosts allow = 127.0.0.1 10. 172.16.

Abraços

--
Anderson Kaiser
alpkaiser@gmail.com
Linux User #: 426240
(1011) 10000011000100100110010000011000
Reply to: