Perguntas & Respostas

Gostaria de Tirar uma dúvida sobre politica de senha usando Samba + LDAP.

Tenho instalado na empresa um servidor Debian Etch com os seguintes serviços: DNS, DHCP, Samba (Dominio) + LDAP e Proxy.

Todas as minhas estações são Windows 2000 (SP4) e XP(SP2) e tenho um 2003 que está com Terminal Service mas que já to trocando por VPN.

Quase tudo está perfeito. Porém, não consigo fazer com que as minhas senhas do Windows obedeçam uma certa complexidade.

O que fiz, no PAM, coloquei a seguinte configuração:

/etc/pam.d/commom-password:
password required pam_cracklib.so retry=3 minlen=6 maxlen=10 difok=4 dcredit=3 ucredit=3 lcredit=3 ocredit=3
password required pam_unix.so use_authtok nullok md5

No /etc/pam.d/commom-auth:
auth [success=1 default=ignore] pam_unix.so
auth required pam_ldap.so use_first_pass
auth required pam_permit.so

Em /etc/pam.d/login e os outros arquivos deste diretório têm referencia aos arquivos sem problemas.

O que ocorre é que não consigo replicar essa configuração para minhas estações Windows. Ou seja, quando algum usuário solicita a troca da senha, ele consegue colocar qualquer coisa, como 123, abcd etc.

O Samba + LDAP tem um arquivo específico para esse ajuste? O que está errado?

Obrigado.