[LUG.ro] Reglas de password para dominio]

[Eugenio Oliveri]

--------- Mensaje reenviado --------
De: Eugenio Oliveri <oli en rcom.com.ar>
Para: lugro en lugro.org.ar
Asunto: Re: [LUG.ro] Reglas de password para dominio
Fecha: Mon, 06 Oct 2008 14:16:05 -0300

¡Hola a todos!
Les comento que soy nuevo en ésta lista, pero tengo muchas ganas de 
aprender y, si puedo, darle una mano a alguien.
Bueno... dejemos las presentaciones para alguna reunión del Lugro.
Resulta que en la empresa en la que trabajo estamos implementando un 
nuevo dominio.
De a poco voy configurando Samba como quiero que funcione.
Lo que no puedo lograr es configurar las reglas de password. Me 
interesaría que:
          - Los usuarios usen passwords que tengan entre 5 y 15 caracteres
          - Se bloquee la cuenta cuando el usuario ingresa 5 veces su 
contraseña en forma errónea.
Estoy trabajando con:
          - Red Hat Enterprise Linux Server release 5.2
          - Samba 3.0.28
          - OpenLDAP 2.3.27

Bueno gente. Quien pueda ayudarme, se lo voy a agradecer mucho.
Saludos....

---

Respuesta:

Juan Pablo,

"The pdbedit tool is the only one that can manage the account security
and policy settings. It is capable of all operations that smbpasswd can
do as well as a superset of them."

Ojo: "Only root can run pdbedit."

El how-to de pdbedit lo podes ver en:
http://us1.samba.org/samba/docs/man/manpages-3/pdbedit.8.html


En particular, y contestando tu pregunta, el parámetro a usar es -P.

---
-P account-policy


Display an account policy

Valid policies are: minimum password age, reset count minutes,
disconnect time, user must logon to change password, password history,
lockout duration, min password length, maximum password age and bad
lockout attempt.

Example: pdbedit -P "bad lockout attempt"

account policy value for bad lockout attempt is 0

---


Espero que sirva.

Saludos,

Eugenio

PD: te recomiendo http://freshmeat.net/projects/smbldap-tools/ , por si aun no lo estás usando.
PD1: Mandale saludos al gerente de mi parte.