Em 10/07/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]>
escreveu:
Você pode usar Samba Policy para parcialmente resolver
este problema, você pode definir o tempo mínimo e máximo da
senha, tamanho mínimo, número de senhas que não podem se repetir,
mas não pode definir se as senhas serão letras/números/etc.
Para fazer o que você quer, você precisa desligar as
senhas criptografadas no Samba, aí você pode usar a cracklib
e outros para inclusive tentar quebrar a senha em tempo de
execução.
No entanto, se você quer ter senhas criptografas,
você não conseguirá avaliar a complexidade das mesmas, pois
elas não estão em texto plano e NTLM é hash.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
Opa Felipe. Obrigado Pela ajuda. Consegui resolver parcialmente meu problema
de complexibilidade das senhas com o cracklib mesmo. Mas ainda assim não
está totalmente como eu gostaria, mas já foi um passo.
Estou enviando abaixo meu smb.conf para caso alguém precise, em casos como o
meu, e para caso alguém queira criticar e melhorar, rs:
[global]
workgroup = br
netbios name = htcbrsrv2450
server string = Servidor de Dados
wins support = yes
dns proxy = no
log file = /var/log/samba/log.%m
log level = 2
unix charset = UTF-8
max log size = 10000
syslog = 0
panic action = /usr/share/samba/panic-action %d
interfaces = lo eth0
bind interfaces only = yes
security = user
guest account = nobody
encrypt passwords = true
passdb backend = ldapsam:ldap://127.0.0.1/
obey pam restrictions = yes
check password script = /usr/bin/crackcheck -d
/var/cache/cracklib/cracklib_dict
ldap admin dn = cn=admin,dc=br,dc=hitech
ldap suffix = dc=br, dc=hitech
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
username map = /etc/samba/users.map
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n
*all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -a -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -a -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
printing = cups
printcap name = cups
load printers = yes
socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768
domain master = yes
preferred master = yes
domain logons = yes
local master = yes
os level = 65
hide files = /^~[a-zA-Z]/^.[a-zA-Z]/desktop.ini/RECYCLER/profile/
hosts allow = 127.0.0.1 10. 172.16.
Abraços
--
Anderson Kaiser
[EMAIL PROTECTED]
Linux User #: 426240
(1011) 10000011000100100110010000011000
