smb.conf

Samba 3.0.2a (smb.conf)

brpemerson

Forçar usuário a trocar a senha a cada 30 dias

Categoria: Samba

Software: Samba 3.0.2a

[ Hits: 13.079 ]

Por: Emerson Lombardi Machado

0 0
Denuncie   Favoritos   Indicar  

A ocasião faz o ladrão certo? Usava Samba 2 em uma das empresas que presto assistência e a necessidade de fazer com que as senhas expirassem a cada 30 dias (a pedido do dono da empresa, não sou muito a favor dessa política, mas isso é conversa para um artigo) e obrigasse os usuários a trocar as mesmas... e agora... tive que "apelar" para o Samba 3.0.2a.



Com o conf abaixo e utilizando o utilitário pdbedit (fica dentro do bin do seu diretório do smb, no meu caso, /usr/local/samba/bin/pdbedit) consegui colocar as senhas para expirarem no tempo que o cliente necessitar e, obrigar o usuário a trocá-la. Este conf está sendo usado a 5 meses e funcionando perfeitamente, ele além de ter a configuração usual para o smb funcionar, ainda indica ao smb para usar o tdbsam e o smbpasswd para alterar as senhas. Também cria um drive na maquina cliente onde o usuário pode armazenar seus dados e o Windows guardar o profile (no caso de estações 2k e XP).
É meu primeiro conf, por isso sugestões/críticas serão bem vindas tanto a configuração como a descrição aqui.



Abraço a todos e Viva a Liberdade!


[global]
        workgroup = EGP.PT
        server string = SERVER2
        auth methods = guest, sam
        update encrypted = Yes
        min passwd length = 2
        passdb backend = tdbsam, smbpasswd
        passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
        unix password sync = Yes
        log file = /var/log/samba/%m.log
        max log size = 0
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        logon path = \\server2\%U\profile
        logon home = \\server2\%U
        domain logons = Yes
        os level = 100
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap ssl = no
        ldap passwd sync = Yes
        hosts allow = 192.168.0., 192.168.2., 127.
                                                                                                                             
[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0664
        directory mask = 0775
        browseable = No
  


Comentários
[1] Comentário enviado por Bique em 07/04/2005 - 15:59h

O script ta completo?como configuro o rooming profile?

[2] Comentário enviado por tgonzalez em 24/05/2005 - 18:59h

òtimo artigo, principalmente devido a pouca documentação sobre, tenho larga experiência com acls e problemas relacionados estava pensando em montar um artigo, com outras questões sobre o SAMBA... Mas primeiro preciso de um panorama completo e não estou tendo sucesso na troca do tempo para senha expirar com o pdbedit, fiz com LDAP mas gostaria de saber esta técnica.

[3] Comentário enviado por brpemerson em 25/08/2006 - 10:38h

Respondendo o Bique, o script esta completo...
o Roaming profile será feito graças as linhas:
logon path = \\server2\%U\profile
logon home = \\server2\%U
é importante também criar a secção [Homes].

Respondendo ao tgonzalez:
Primeiro o conf tem que estar as linhas:
auth methods = guest, sam
passdb backend = tdbsam, smbpasswd

Depois faça o seguinte:

# pdbedit -P "maximum password age" -C 604800
O tempo vai na opção -C e deve ser em segundos. No caso acima está configurado para 7 dias.

OBS: caso não dê certo, tente mudar a senha de algum usuário com o smbpasswd. E depois, use o comando abaixo pra ver se o usuário vai ter que alterar a senha no período desejado:

# pdbedit -Lv -u usuario
Vai aparecer no campo "Password must change" a data que o usuário deve alterar a senha.

Espero ter ajudado.

[4] Comentário enviado por B_R_U_N_O_DF em 19/11/2007 - 20:32h

Muito bom o artigo e ja uso o pdbedit aqui na empresa ja algum tempo... Mas tenho um problema e não sei se alguem ja passou por isso... o meu samba esta avisando com 15 dias antes que a senha irá expirar e isso é muito chato, pois a politica aqui é pra troca de senha a cada 30 dias, entao quando passa 15 dias ja começa a mensagem do sistema informando que a senha irá expirar... Alguem sabe como setar isso para apenas 5 dias??

[5] Comentário enviado por davirodrigues em 27/07/2010 - 13:59h

brpemerson me responde uma coisa....

O meu samba esta na Versão 3.0.22 não esta aceitando os parametros, seguintes:
auth methods = guest, sam
passdb backend = tdbsam, smbpasswd



Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Criar entrada (menuentry) ISO no Grub

Grande dificuldade tanto para rodar distros em modo LIVE como para instalar Linux em Sony Vaio PCG6131L / VPCEA24FM

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Dicas

Instalar o VIM 9.1 no Debian 12

Como saber o range de um IP público?

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Como dividir duas janelas igualmente e lado-a-lado na sua tela

Tópicos

Expansão de Disco (2)

instalar o Linux em computadores Acer novos (2)

compilação samba 4.22 rock linux 9.5 (4)

Problemas com SQL em objeto TLabel ... [RESOLVIDO] (3)

Youtube e networkmeneger para de funcionar [RESOLVIDO] (8)

Top 10 do mês

Scripts

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: