smb.conf

Samba 3.0.2a (smb.conf)

brpemerson

Forçar usuário a trocar a senha a cada 30 dias

Categoria: Samba

Software: Samba 3.0.2a

[ Hits: 13.063 ]

Por: Emerson Lombardi Machado

0 0

Denuncie Favoritos Indicar

A ocasião faz o ladrão certo? Usava Samba 2 em uma das empresas que presto assistência e a necessidade de fazer com que as senhas expirassem a cada 30 dias (a pedido do dono da empresa, não sou muito a favor dessa política, mas isso é conversa para um artigo) e obrigasse os usuários a trocar as mesmas... e agora... tive que "apelar" para o Samba 3.0.2a.

Com o conf abaixo e utilizando o utilitário pdbedit (fica dentro do bin do seu diretório do smb, no meu caso, /usr/local/samba/bin/pdbedit) consegui colocar as senhas para expirarem no tempo que o cliente necessitar e, obrigar o usuário a trocá-la. Este conf está sendo usado a 5 meses e funcionando perfeitamente, ele além de ter a configuração usual para o smb funcionar, ainda indica ao smb para usar o tdbsam e o smbpasswd para alterar as senhas. Também cria um drive na maquina cliente onde o usuário pode armazenar seus dados e o Windows guardar o profile (no caso de estações 2k e XP).
É meu primeiro conf, por isso sugestões/críticas serão bem vindas tanto a configuração como a descrição aqui.

Abraço a todos e Viva a Liberdade!

[global]
        workgroup = EGP.PT
        server string = SERVER2
        auth methods = guest, sam
        update encrypted = Yes
        min passwd length = 2
        passdb backend = tdbsam, smbpasswd
        passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
        unix password sync = Yes
        log file = /var/log/samba/%m.log
        max log size = 0
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        logon path = \\server2\%U\profile
        logon home = \\server2\%U
        domain logons = Yes
        os level = 100
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins support = Yes
        ldap ssl = no
        ldap passwd sync = Yes
        hosts allow = 192.168.0., 192.168.2., 127.
                                                                                                                             
[homes]
        comment = Home Directories
        valid users = %S
        read only = No
        create mask = 0664
        directory mask = 0775
        browseable = No

Comentários

[1] Comentário enviado por Bique em 07/04/2005 - 15:59h

O script ta completo?como configuro o rooming profile?

0 0

[2] Comentário enviado por tgonzalez em 24/05/2005 - 18:59h

òtimo artigo, principalmente devido a pouca documentação sobre, tenho larga experiência com acls e problemas relacionados estava pensando em montar um artigo, com outras questões sobre o SAMBA... Mas primeiro preciso de um panorama completo e não estou tendo sucesso na troca do tempo para senha expirar com o pdbedit, fiz com LDAP mas gostaria de saber esta técnica.

0 0

[3] Comentário enviado por brpemerson em 25/08/2006 - 10:38h

Respondendo o Bique, o script esta completo...
o Roaming profile será feito graças as linhas:
logon path = \\server2\%U\profile
logon home = \\server2\%U
é importante também criar a secção [Homes].

Respondendo ao tgonzalez:
Primeiro o conf tem que estar as linhas:
auth methods = guest, sam
passdb backend = tdbsam, smbpasswd

Depois faça o seguinte:

# pdbedit -P "maximum password age" -C 604800
O tempo vai na opção -C e deve ser em segundos. No caso acima está configurado para 7 dias.

OBS: caso não dê certo, tente mudar a senha de algum usuário com o smbpasswd. E depois, use o comando abaixo pra ver se o usuário vai ter que alterar a senha no período desejado:

# pdbedit -Lv -u usuario
Vai aparecer no campo "Password must change" a data que o usuário deve alterar a senha.

Espero ter ajudado.

0 0

[4] Comentário enviado por B_R_U_N_O_DF em 19/11/2007 - 20:32h

Muito bom o artigo e ja uso o pdbedit aqui na empresa ja algum tempo... Mas tenho um problema e não sei se alguem ja passou por isso... o meu samba esta avisando com 15 dias antes que a senha irá expirar e isso é muito chato, pois a politica aqui é pra troca de senha a cada 30 dias, entao quando passa 15 dias ja começa a mensagem do sistema informando que a senha irá expirar... Alguem sabe como setar isso para apenas 5 dias??

0 0

[5] Comentário enviado por davirodrigues em 27/07/2010 - 13:59h

brpemerson me responde uma coisa....

O meu samba esta na Versão 3.0.22 não esta aceitando os parametros, seguintes:
auth methods = guest, sam
passdb backend = tdbsam, smbpasswd

0 0