On 10/23/20 3:50 PM, Adrian wrote:
On 10/23/20 3:42 PM, Arian Molina Aguilera wrote:
El 23/10/20 a las 14:17, Adrian escribió:
On 10/23/20 2:02 PM, Arian Molina Aguilera wrote:
El 16/10/20 a las 8:54, adr...@sc.mfp.gob.cu escribió:
Hola listeros estoy tratando de hacer funcionar este scrip pero
tengo un problema con esta parte
#MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com"
defaultPasswordPolicy, donde encuentro esto e buscado tos los dn
en samba y no encuetro nada e usado estas lineas
[root@self ~]# ldapsearch -H ldap://192.168.20.5:389 -LLL x -D
"SC\administrator" -W -b "DC=sc,DC=mfp,DC=gob,DC=cu"
"(&(objectclass=user))"
o si alguien tien algun script que me notifique el usuario esta al
expirar me lo hace llegar, esta es la ejecucion del script
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password
change date for denia3403
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password
change date for dayana
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password
change date for maryleyvis
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: ---
Statistics ---
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users
checked: 137
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account
expired: 0
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in
warning: 0
[root@self ~]#
encuentra los user e modificado unos cuantos user mediante al
samba para que expiren en dos dias hata mas pero no me da
respuesta de ello
porque me falta encontrar lo antes plantiado
#MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com"
agradeceria cualquier alluda con esto gracias.
a continuacion el script.
#!/bin/sh
#
# LDAP host URI
# eg: ldap://localhost:389
#
MY_LDAP_HOSTURI="ldap://192.168.20.5:389"
#
# LDAP root DN (optional)
# eg: cn=Manager,dc=example,dc=com
#
MY_LDAP_ROOTDN="CN=Administrator,CN=Users,DC=sc,DC=mfp,DC=gob,DC=cu"
#
# LDAP root password (optional)
#
MY_LDAP_ROOTPW="P@ssw0rd"
#
# LDAP default password policy DN
# eg: ou=defaultPasswordPolicy,dc=example,dc=com
# If commented, we suppose there are no default, and only per-user
policies
#
#MY_LDAP_DEFAULTPWDPOLICYDN="ou=defaultPasswordPolicy,dc=example,dc=com"
Según la documentación.
|MY_LDAP_DEFAULTPWDPOLICYDN|: Default password policy DN. Do not
set if no default policy is used. In this case, the script will ony
affect users with password policy in their entry (/pwdPolicySubentry/)
DN de política de contraseña predeterminada. No configurar si no se
utiliza una política predeterminada. En este caso, el script solo
afectará a los usuarios con política de contraseña en su entrada
(pwdPolicySubentry)
_______________________________________________
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu
Si lo ejecute sin eso y nada me vio los user pero ninguno con
políticas y modifique user para que expiraran y nada
e incluso cree las pso y las asigne al grupo de usuarios OU=DPFP
hasta se la asigne a user en específicos y no encontraba a nadie
solo los liataba a todos como puedes ver abajo, las políticas fueron
creadas mediante consola samba-tool
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password
change date for denia3403
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password
change date for dayana
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: No password
change date for maryleyvis
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: ---
Statistics ---
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Users
checked: 137
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account
expired: 0
Oct 16 12:46:58 self checkLdapPwdExpiration.sh[12706]: Account in
warning: 0
[root@self ~]#
[root@pdc ~]# samba-tool domain passwordsettings show
Password informations for domain 'DC=sc,DC=mfp,DC=gob,DC=cu'
Password complexity: on
Store plaintext passwords: off
Password history length: 3
Minimum password length: 8
Minimum password age (days): 90
Maximum password age (days): 95
Account lockout duration (mins): 10
Account lockout threshold (attempts): 5
Reset account lockout after (mins): 10
[root@pdc ~]#
Aqui la pso aplicada al grupo
[root@pdc ~]# samba-tool domain passwordsettings pso show PWDPFP
Password information for PSO 'PWDPFP'
Precedence (lowest is best): 1
Password complexity: on
Store plaintext passwords: off
Password history length: 3
Minimum password length: 8
Minimum password age (days): 90
Maximum password age (days): 95
Account lockout duration (mins): 10
Account lockout threshold (attempts): 5
Reset account lockout after (mins): 10
PSO applies directly to 1 groups/users:
CN=DPFP,OU=DPFP,DC=sc,DC=mfp,DC=gob,DC=cu
[root@pdc ~]#
Aqui como el grupo aplica a un user la politica
[root@pdc ~]# samba-tool domain passwordsettings pso show-user adrian
The following PSO settings apply to user 'adrian'.
Password information for PSO 'PWDPFP'
Precedence (lowest is best): 1
Password complexity: on
Store plaintext passwords: off
Password history length: 3
Minimum password length: 8
Minimum password age (days): 90
Maximum password age (days): 95
Account lockout duration (mins): 10
Account lockout threshold (attempts): 5
Reset account lockout after (mins): 10
PSO applies to user via group membership.
[root@pdc ~]#
con todo eso y nada el script no encuentra nada, esta es la versión
del samba no se si influya en algo estoy pensando en
montar una 4.12 y probar a ver que resultados obtengo
[root@pdc ~]# samba -V
Version 4.9.4
[root@pdc ~]#
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Mira estuve revisando el código, y este no trabaja con AD, porque no
están los datos que el busca, este script esta creado para openldap,
y un esquema propio, que incluye un modulo de políticas de
contraseña, si lo empleamos contra AD o Samba4, nunca entenderá las
políticas de contraseñas de este. Por lo que no hace ninguna
comparación de datos. Habría que adaptar el script para que trabajase
con AD, por eso estaba pidiendo el otro que se había comentado que
dijo alguien que tenia funcionando y que era en Perl, no este que es
bash.
_______________________________________________
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu
Hay lo tienes adjunto no lo e podido probar ya que me falta instalar
un modulo Config::IniFiles ese no se si se instalo como debe de ser ya
que fui instalando dependencias pero me esta dando este error
[root@pdc password]# perl accountexpire.pl
Can't use string ("accountExpires") as an ARRAY ref while "strict
refs" in use at /usr/share/perl5/vendor_perl/Convert/ASN1/_encode.pm
line 269.
[root@pdc password]#
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Hola a todos Arian Molina el scrip trabaja bien el error que me estaba
dando en
[root@pdc password]# perl accountexpire.pl
Can't use string ("accountExpires") as an ARRAY ref while "strict refs"
in use at /usr/share/perl5/vendor_perl/Convert/ASN1/_encode.pm line 269.
[root@pdc password]#
le e solucionado editando
/usr/share/perl5/vendor_perl/Convert/ASN1/_encode.pm y comentando la
linea use strict;
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu