Polskie Forum Użytkowników Debiana

Witam

Mam w sieci serwer plików na Sambie.
Użytkownicy maja przypisane statycznie hasła do zasobów samby.
Potrzebuję zrobić tak, żeby raz w miesiącu następowała zmiana hasła użytkowników (użytkownik mógłby wpisać swoje własne hasło sam i je zmienić).

Czy ktoś z Was robił coś takiego?

Coś takiego znalazłem

Kod: Zaznacz cały

pdbedit -P "maximum password age" -C value

Where VALUE is in unix time

1. musisz miec domene na sambie by windy sie do niej logowaly.
2. Samba 3.x

Samba 3.0 z kodowanymi hasłami - Jest to pierwsza wersja Samby która potrafi przy
kodowanych hasłach kontrolować "rodzaje" haseł i zarządzanie kontami. Całość polega na uŜywaniu
komendy pdbedit (działa tylko z konta root) z przełącznikiem -P i -C z odpowiednimi zasadami konta:
minimum password age - minimalny okres waŜności hasła (liczba sekund)
reset count minutes
disconnect time - czas po którym następuje rozłączenia uŜytkownika
user must logon to change password - uŜytkownik musi zmienić hasło
password history - wymusza tworzenie historii haseł (liczna haseł w historii)
lockout duration
min password length - minimalna długość hasła (liczba znaków)
maximum password age - maksymalny okres waŜności hasła (liczba sekund)
bad lockout attempt - ilość złych prób logowania zanim konto zostanie zablokowane
Składnia wygląda np. tak: pdbedit -P "maximum password age" -C 7776000 , czyli ustawia
maksymalny okres waŜności hasła na 90 dni (czas podany w sekundach). ZauwaŜ Ŝe powyŜsze zasady są
globalne, nie ma moŜliwości zdefiniowania ich dla poszczególnych uŜytkowników.

A to cytat ktory pozwala naprawde pobawic sie haslami ze strony banita.pl

Dziękuję za informacje.
Zastanawiam się teraz w jaki sposób zrobić, żeby użytkownik pod Windowsem mógł sam sobie zmienić hasło do samby. Jest w ogóle taka możliwość (zakładam, że użytkownik nie ma dostępu do powłoki itp.)?

Musisz mieć domenę na sambie by z pod Windows można się było do niej logować.
Wtedy ustalasz żywotność hasła i sam Windows już informuje użytkowników o konieczności zmiany. Przetestowałem to na Windows XP.

A mógłbym prosić o Twoje pliki z konfiguracją?

Klika uwag na początek.

Jest to prosta konfiguracja samby z kontrolerem domeny bez wodotrysków.
¯eby komputer chodził w domenie musisz wcześniej na serwerze dodać konto komputera na -> banita.pl jest.
Potem dodać użytkownika do systemu by miał katalog domowy
Potem dodać go do samby.
Na końcu dodajesz Windows do domeny.

Na samym końcu jak już działa, bawisz się ustawieniami hasła

Kod: Zaznacz cały

#====== Global Settings ============

[global]
#==parametry podstawowe==
workgroup = fundacja
netbiosname = Serwer
server string = samba serwer

#==uwiezytelnianie==
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
security = user
map to guest = Bad User
unix password sync = no

#==kodowanie==
unix charset = UTF8
display charset = UTF8
dos charset = CP852

#==domena==
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
win support = yes
logon script = logon.bat
domain admin users = ketchup

#os level = 90

#==opcje logow==
log file = /var/log/samba.log
log level = 2

#valid users = root jacek sylwia
#============ udostepnione udzialy =============
[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
writable = no
public = no
browsable = no

[homes]
comment = Katalog domowy
browseable = no
writable = yes
valid users = %S

[Wymiana]
comment = Katalog wymiany danych
path = /home/wymiana
create mask = 0777
directory mask = 0777
browsable = yes
writable = yes
valid users = ketchup

Pamiętaj, że w Windows XP Home Edition nie ma obsługi logowania do domeny.

dzięki. spróbuję coś zdziałać w tym temacie w przyszłym tygodniu.

Polskie Forum Użytkowników Debiana

Okresowa zmiana has

Okresowa zmiana hasła do zasobów samby na serwerze