Gestione Scadenze Password: Difference between revisions
| Line 60: | Line 60: | ||
Vedi [http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#pdbeditthing pdbedit tool] per i dettagli | Vedi [http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#pdbeditthing pdbedit tool] per i dettagli | ||
Per vedere come impostare la data di scadenza della password di un utente: [[Gestione_account_Samba_da_command_line]] | |||
== Visualizzazione dei valori per singolo utente == | == Visualizzazione dei valori per singolo utente == | ||
Revision as of 11:28, 23 November 2005
E' possibile gestire le "Domain Policy" per la scadenza automatica della password, la lunghea minima, etc con User Manager for Domains da una workstation Windows.
Alternativamente si può usare pdbedit da Linux.
Visualizzare i nomi delle Policy
pdbedit -P ?
Vengono elencati i nomi delle policy:
No account policy by that name Account policy names are : min password length password history user must logon to change password maximum password age minimum password age lockout duration reset count minutes bad lockout attempt disconnect time refuse machine password change
Interrogare un valore
La sintassi è:
pdbedit -P "nome_policy"
Ad esempio per vedere l'intervallo di scadenza password (in secondi):
pdbedit -P "maximum password age" account policy value for maximum password age is 4294967295
Che risulta essere di giorni
echo "$(pdbedit -P "maximum password age" | cut --delim=' ' -f 9)/60/60/24" | bc 49710
In questo caso è il valore massimo (Never Expires)
Settaggio di un valore per la Policy
Per settare un valore di una policy la sintassi è:
pdbedit -P "nome_policy" -C #valore
- Esempio: Impostare la lungheza minima della password ad 8 caratteri:
pdbedit -P "min password length" -C 8
Attennzione che i valori temporali devono essere espressi in secondi.
Vedi pdbedit tool per i dettagli
Per vedere come impostare la data di scadenza della password di un utente: Gestione_account_Samba_da_command_line
Visualizzazione dei valori per singolo utente
Per vedere la data di scadenza password di un utente:
pdbedit -Lv user.name | grep Password Password last set: Fri, 12 Aug 2005 10:25:40 GMT Password can change: Fri, 12 Aug 2005 10:25:40 GMT Password must change: Fri, 13 Dec 1901 21:45:51 GMT
La password non scade mai
Se nonostante si sia impostata una policy temporale per far scadere la password, non viene mai richiesto agli utenti di cambiarla, probabilmente c'è un valore non valido nel campo "Password must change", dovuto, ad esempio, al fatto che l'account è stato importato da NT:
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
E' sufficiente far cambiare la password all'utente, e questo valore verrà settato correttamente.