On Mon, Feb 09, 2004 at 09:25:46AM -0600, computo wrote:
> lo que quiero hacer como hacer que el password de samba que se usa para
> entrar al dominio caduque a determinados dias y obligue a los usuarios a
> que se les pida cambio de password.
Hmmm... interesante pregunta. Una revisi�n r�pida en Google(TM) indica que
esto no est� soportado directamente en Samba (al menos no lo estaba en
diciembre 2002). Esta[1] serie de correos indica que el truco consiste en
decirle a Samba que utilice las m�dulos de PAM[2] para validar sus claves,
mediante la instrucci�n (en el archivo smb.conf)
obey pam restrictions = yes
suponiendo que PAM tiene implementada ya la caducidad de las claves. Sin
embargo, esto no soluciona completamente la cuesti�n, pues con eso la clave
simplemente dejar�a de funcionar sin ning�n aviso. El "aviso" se sugiere que
sea implementado en el script de conecci�n ("logon script") que las m�quinas
clientes corren al ingresar al dominio, por medio de una llamada al
navegador web para que despliegue una p�gina con la advertencia de que la
clave caducar� pronto. Ac�[3] tambi�n hay informaci�n sobre esta estrategia
con PAM.
[... /me sigue procrastinando un rato en Google en vez de trabajar...]
Revisando un poco m�s, veo que al parecer Samba 3.0 ya emula un poco mejor
las pol�ticas de control de acceso de win2k/xp, y que utilizando la
interacci�n entre Samba y LDAP es posible crear pol�ticas para tener claves
con expiraci�n. Revisar este[4] mensaje...
Estar� interesante ver qu� otras sugerencias se dan a este problema. Avise a
la lista si logr� implementarlo (... al menos me suena interesante).
[1] http://lists.samba.org/archive/samba/2002-December/057275.html
[2] Ya vienen en la mayor�a de las distribuciones,
http://www.kernel.org/pub/linux/libs/pam/
[3] http://lists.samba.org/archive/samba/2003-March/063045.html
[4] http://lists.samba.org/archive/samba/2004-January/078124.html
Suerte.
--
********************************
Juan Ignacio Del Valle Gamboa
juan @ choriticos.net
http://juan.choriticos.net
********************************
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
