Em 10/07/07, Felipe Augusto van de Wiel (faw) <[EMAIL PROTECTED]> escreveu:
Você pode usar Samba Policy para parcialmente resolver este problema, você pode definir o tempo mínimo e máximo da senha, tamanho mínimo, número de senhas que não podem se repetir, mas não pode definir se as senhas serão letras/números/etc. Para fazer o que você quer, você precisa desligar as senhas criptografadas no Samba, aí você pode usar a cracklib e outros para inclusive tentar quebrar a senha em tempo de execução. No entanto, se você quer ter senhas criptografas, você não conseguirá avaliar a complexidade das mesmas, pois elas não estão em texto plano e NTLM é hash. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!"
Opa Felipe. Obrigado Pela ajuda. Consegui resolver parcialmente meu problema de complexibilidade das senhas com o cracklib mesmo. Mas ainda assim não está totalmente como eu gostaria, mas já foi um passo. Estou enviando abaixo meu smb.conf para caso alguém precise, em casos como o meu, e para caso alguém queira criticar e melhorar, rs: [global] workgroup = br netbios name = htcbrsrv2450 server string = Servidor de Dados wins support = yes dns proxy = no log file = /var/log/samba/log.%m log level = 2 unix charset = UTF-8 max log size = 10000 syslog = 0 panic action = /usr/share/samba/panic-action %d interfaces = lo eth0 bind interfaces only = yes security = user guest account = nobody encrypt passwords = true passdb backend = ldapsam:ldap://127.0.0.1/ obey pam restrictions = yes check password script = /usr/bin/crackcheck -d /var/cache/cracklib/cracklib_dict ldap admin dn = cn=admin,dc=br,dc=hitech ldap suffix = dc=br, dc=hitech ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers ldap idmap suffix = ou=Users username map = /etc/samba/users.map ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* add user script = /usr/sbin/smbldap-useradd -a -m "%u" ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w "%u" add group script = /usr/sbin/smbldap-groupadd -a -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" printing = cups printcap name = cups load printers = yes socket options = TCP_NODELAY SO_RCVBUF=32768 SO_SNDBUF=32768 domain master = yes preferred master = yes domain logons = yes local master = yes os level = 65 hide files = /^~[a-zA-Z]/^.[a-zA-Z]/desktop.ini/RECYCLER/profile/ hosts allow = 127.0.0.1 10. 172.16. Abraços -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 10000011000100100110010000011000