On 05/09/11 10:43, muzzol wrote: > tens els atributs shadow als usuaris?
És això, oi? ;) shadowExpire: -1 shadowInactive: -1 shadowLastChange: -1 shadowMax: -1 shadowMin: -1 shadowWarning: -1 (els -1 els he possat manualment per no-expirartzar l'account) No se si algún dels altres objects fan mal... objectClass: sambaSamAccount objectClass: shadowAccount objectClass: posixAccount objectClass: inetOrgPerson objectClass: MailAccount > hi ha vàries implementacions de polítiques de password amb LDAP. Alguna bona referència? Tot el que he vist està molt dispersat, o són únicament descripcions dels objectes i grups de tal especificació ldap. El pam.d/chage és: auth include system-auth account include system-auth password include system-auth (l'he copiat vilment del passwd) system-auth is: auth required pam_env.so auth sufficient pam_unix.so try_first_pass likeauth nullok auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account sufficient pam_ldap.so account required pam_unix.so password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3 password sufficient pam_unix.so try_first_pass use_authtok nullok ssha md5 shadow password sufficient pam_ldap.so use_authtok use_first_pass password required pam_deny.so session required pam_limits.so session required pam_unix.so session optional pam_ldap.so -- Abordemos el parlamento! -- http://pirata.cat En democracia, dos Belén Esteban valen más que tú Di NO al top-posting! -- _______________________________________________ Comandob mailing list [email protected] http://lists.badopi.org/mailman/listinfo/comandob
