[LUG.ro] Reglas de password para dominio
Juan Pablo Michelino
jpmichelino en jfsecco.com.ar
Mie Oct 8 12:51:49 ART 2008
¡Gracias Eugenio!
Me sirvió. Solo hay un problemita... el pbedit no me permite configurar
el largo máximo del password. No existe la regla.
Saludos.
Eugenio Oliveri escribió:
> Juan Pablo,
>
> Te contesto en privado porque a la lista del LugRo por algún motivo no
> llega.
>
> "The pdbedit tool is the only one that can manage the account security
> and policy settings. It is capable of all operations that smbpasswd can
> do as well as a superset of them."
>
> Ojo: "Only root can run pdbedit."
>
> El how-to de pdbedit lo podes ver en:
> http://us1.samba.org/samba/docs/man/manpages-3/pdbedit.8.html
>
>
> En particular, y contestando tu pregunta, el parámetro a usar es -P.
>
> ---
> -P account-policy
>
>
> Display an account policy
>
> Valid policies are: minimum password age, reset count minutes,
> disconnect time, user must logon to change password, password history,
> lockout duration, min password length, maximum password age and bad
> lockout attempt.
>
> Example: pdbedit -P "bad lockout attempt"
>
> account policy value for bad lockout attempt is 0
>
> ---
>
>
> Espero que sirva.
>
> Saludos,
>
> Eugenio Oliveri
>
> PD: te recomiendo http://freshmeat.net/projects/smbldap-tools/ , por si
> aun no lo estás usando.
> PD1: Mandale saludos al gerente de mi parte.
>
> -----Mensaje original-----
> De: Juan Pablo Michelino <jpmichelino en jfsecco.com.ar>
> Responder a: lugro en lugro.org.ar
> Para: lugro en lugro.org.ar
> Asunto: [LUG.ro] Reglas de password para dominio
> Fecha: Mon, 06 Oct 2008 09:20:47 -0300
>
> ¡Hola a todos!
> Les comento que soy nuevo en ésta lista, pero tengo muchas ganas de
> aprender y, si puedo, darle una mano a alguien.
> Bueno... dejemos las presentaciones para alguna reunión del Lugro.
> Resulta que en la empresa en la que trabajo estamos implementando un
> nuevo dominio.
> De a poco voy configurando Samba como quiero que funcione.
> Lo que no puedo lograr es configurar las reglas de password. Me
> interesaría que:
> - Los usuarios usen passwords que tengan entre 5 y 15 caracteres
> - Se bloquee la cuenta cuando el usuario ingresa 5 veces su
> contraseña en forma errónea.
> Estoy trabajando con:
> - Red Hat Enterprise Linux Server release 5.2
> - Samba 3.0.28
> - OpenLDAP 2.3.27
>
> Bueno gente. Quien pueda ayudarme, se lo voy a agradecer mucho.
> Saludos....
>
> _______________________________________________
> Lugro mailing list
> Lugro en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
>
>
>
--
T.E.M. Juan Pablo Michelino
Tecnología e Infraestructura
jpmichelino en jfs.com.ar
INDUSTRIAS JUAN F. SECCO S.A.
Tel.: (+54 341) 512-4835
Fax: (+54 341) 409-4090 / 512-4890
Juan Pablo II 5665 (Av Circunvalación y Av Uriburu)
Rosario (2000) - Provincia de Santa Fe - Argentina
WebSite: www.jfs.com.ar
Más información sobre la lista de distribución Lugro