Jelszovaltas kikenyszeritese

Fórumok

Jelszovaltas kikenyszeritese

Hozzászólások

Sziasztok!

Samba tartomanyvezerlo. 2.2.7.

Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.

Elore is koszonettel:

Paróczay Gábor

[quote:a7a859dbdf="debby"]dehát ott meg lehet adni, mikor járjo le a jelszó. Akkor mi a gond?

Hol ott?

[quote:8f8e44818b="parocgab"]Sziasztok!

Samba tartomanyvezerlo. 2.2.7.

Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.

Elore is koszonettel:

Paróczay Gábor

pwdCanChange (boolean), pwdMustChange (unixtime), es pwdLastSet (unixtime),
ha ldapbol autholsz

pwdCanChange (boolean), pwdMustChange (unixtime), es pwdLastSet (unixtime),
ha ldapbol autholsz

Még nem. Éppen most kínlódok vele. Nem akar összejönni a SASL-l.

[quote:9b6b2ce93c="parocgab"]Sziasztok!

Samba tartomanyvezerlo. 2.2.7.

Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.

Elore is koszonettel:

Paróczay Gábor

Látom senki sem válaszolt, ezért felvetem azt a megoldást ami ugyan megoldás,
de gondolom nem erre gondoltál.

Vannak ugye biztonságos jelszógeneráló programok.
Írsz egy kis scriptet, ami kiválogatja a felhasználókat, s mindenkinek
(v. csak egy részének, a többinek a rá következő héten, ha túl sokan vannak) adsz egy új jelszót.
Beechozod az smbpasswd fájlba, meg a nyomtatóra.

Kivágod, összehajtod, összetűzőgépezed, belerakod egy kalapba,
aztán jöhetnek kuncsorogni egyesével.
Nem kerül sokkal több időbe nekik, mintha a gép kényszerítené őket,
meg aztán nem is mernek annyira anyázni, hogy minek ez a sok biztonsági lépcső.

Kényszerítőnek tökéletes, és tuti biztonságos lesz,
mert nem csak a számot fogják megváltoztatni az előző jelszóhoz képest.

Én így nyomom.

[quote:680a152ed7="global77"]
Kényszerítőnek tökéletes, és tuti biztonságos lesz,
mert nem csak a számot fogják megváltoztatni az előző jelszóhoz képest.

Én így nyomom.

Kényszerítőnek valóban nem rossz, de egyszer menj el egy júzer gépéhez, fordítsd meg az egérpadját, emeld fel a billentyűzetét, vagy nyúlj be a monitor talpa alá, és meg fogod találni a kiscetlijét........ A samba úgyis csak local-ba megy (gondolom nincs kinyitva a net felé), így távoli támadásra nem kell számítani.
A biztonságos jelszót csak az nem tudja, aki nem akarja, tehát annyira nem is biztonságos :)...
Azt meg ne várd el a titkárnőtől, vagy a nemannyira műszaki beállítottságú "kihaénnem" vezetőtől, hogy megjegyezze a "k4aBEn5RFO" stringet.
Nekem legalábbis ezzel a problémával ez a tapasztaltom. Inkább csak a számot változtassa meg a jelszóban, de ne tudja mindenki.

Teljesen igazad van. Egy zárt hálózatban vagyunk. Mindenki láthataja a másik adatait.
Kaptunk egy ukászt, miszerint havonta_kötelező_jelszót_váltani. (No comment )

Ráadásul, ha nem a szerver kényszeríti ki a jelszóváltást, akkor naplóznom kell ! Papíron. (No comment)

Ezért kell a kényszer alkalmazása.

Global77 ötlete jónak tűnik. Köszönöm.

parocgab

dehát ott meg lehet adni, mikor járjo le a jelszó. Akkor mi a gond?