Okresowa zmiana has

[marteen]

Witam

Mam w sieci serwer plików na Sambie.
Użytkownicy maja przypisane statycznie hasła do zasobów samby.
Potrzebuję zrobić tak, żeby raz w miesiącu następowała zmiana hasła użytkowników (użytkownik mógłby wpisać swoje własne hasło sam i je zmienić).

Czy ktoś z Was robił coś takiego?

[kayo]

Coś takiego znalazłem

Kod: Zaznacz cały

pdbedit -P "maximum password age" -C value

Where VALUE is in unix time

[ketchup]

1. musisz miec domene na sambie by windy sie do niej logowaly.
2. Samba 3.x

Samba 3.0 z kodowanymi hasłami - Jest to pierwsza wersja Samby która potrafi przy
kodowanych hasłach kontrolować "rodzaje" haseł i zarządzanie kontami. Całość polega na uŜywaniu
komendy pdbedit (działa tylko z konta root) z przełącznikiem -P i -C z odpowiednimi zasadami konta:
minimum password age - minimalny okres waŜności hasła (liczba sekund)
reset count minutes
disconnect time - czas po którym następuje rozłączenia uŜytkownika
user must logon to change password - uŜytkownik musi zmienić hasło
password history - wymusza tworzenie historii haseł (liczna haseł w historii)
lockout duration
min password length - minimalna długość hasła (liczba znaków)
maximum password age - maksymalny okres waŜności hasła (liczba sekund)
bad lockout attempt - ilość złych prób logowania zanim konto zostanie zablokowane
Składnia wygląda np. tak: pdbedit -P "maximum password age" -C 7776000 , czyli ustawia
maksymalny okres waŜności hasła na 90 dni (czas podany w sekundach). ZauwaŜ Ŝe powyŜsze zasady są
globalne, nie ma moŜliwości zdefiniowania ich dla poszczególnych uŜytkowników.

A to cytat ktory pozwala naprawde pobawic sie haslami ze strony banita.pl

[marteen]

Dziękuję za informacje.
Zastanawiam się teraz w jaki sposób zrobić, żeby użytkownik pod Windowsem mógł sam sobie zmienić hasło do samby. Jest w ogóle taka możliwość (zakładam, że użytkownik nie ma dostępu do powłoki itp.)?

[ketchup]

Musisz mieć domenę na sambie by z pod Windows można się było do niej logować.
Wtedy ustalasz żywotność hasła i sam Windows już informuje użytkowników o konieczności zmiany. Przetestowałem to na Windows XP.

[marteen]

A mógłbym prosić o Twoje pliki z konfiguracją?

[ketchup]

Klika uwag na początek.

1. Jest to prosta konfiguracja samby z kontrolerem domeny bez wodotrysków.
2. ¯eby komputer chodził w domenie musisz wcześniej na serwerze dodać konto komputera na -> banita.pl jest.
3. Potem dodać użytkownika do systemu by miał katalog domowy
4. Potem dodać go do samby.
5. Na końcu dodajesz Windows do domeny.
6. Na samym końcu jak już działa, bawisz się ustawieniami hasła

   Kod: Zaznacz cały

   #====== Global Settings ============
   
   [global]
   #==parametry podstawowe==
   workgroup = fundacja
   netbiosname = Serwer
   server string = samba serwer
   
   #==uwiezytelnianie==
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
   security = user
   map to guest = Bad User
   unix password sync = no
   
   #==kodowanie==
   unix charset = UTF8
   display charset = UTF8
   dos charset = CP852
   
   #==domena==
   domain master = yes
   domain logons = yes
   local master = yes
   preferred master = yes
   win support = yes
   logon script = logon.bat
   domain admin users = ketchup
   
   #os level = 90
   
   #==opcje logow==
   log file = /var/log/samba.log
   log level = 2
   
   #valid users = root jacek sylwia
   #============ udostepnione udzialy =============
   [netlogon]
   comment = Network Logon Service
   path = /etc/samba/netlogon
   writable = no
   public = no
   browsable = no
   
   [homes]
   comment = Katalog domowy
   browseable = no
   writable = yes
   valid users = %S
   
   [Wymiana]
   comment = Katalog wymiany danych
   path = /home/wymiana
   create mask = 0777
   directory mask = 0777
   browsable = yes
   writable = yes
   valid users = ketchup
   

[kayo]

Pamiętaj, że w Windows XP Home Edition nie ma obsługi logowania do domeny.

[marteen]

dzięki. spróbuję coś zdziałać w tym temacie w przyszłym tygodniu.