Jelszovaltas kikenyszeritese

Linux-haladó

Jelszovaltas kikenyszeritese

  • 587 megtekintés

( parocgab | 2004. 11. 29., h – 08:05 )

Sziasztok!

Samba tartomanyvezerlo. 2.2.7.

Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.

Elore is koszonettel:

Paróczay Gábor

( parocgab | 2004. 12. 03., p – 12:35 )

[quote:a7a859dbdf="debby"]dehát ott meg lehet adni, mikor járjo le a jelszó. Akkor mi a gond?

Hol ott?

( drastik | 2004. 12. 03., p – 12:54 )

[quote:8f8e44818b="parocgab"]Sziasztok!

Samba tartomanyvezerlo. 2.2.7.

Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.

Elore is koszonettel:

Paróczay Gábor

pwdCanChange (boolean), pwdMustChange (unixtime), es pwdLastSet (unixtime),
ha ldapbol autholsz

( parocgab | 2004. 12. 03., p – 13:31 )

pwdCanChange (boolean), pwdMustChange (unixtime), es pwdLastSet (unixtime),
ha ldapbol autholsz

Még nem. Éppen most kínlódok vele. Nem akar összejönni a SASL-l.

( global77 | 2004. 12. 02., cs – 10:13 )

[quote:9b6b2ce93c="parocgab"]Sziasztok!

Samba tartomanyvezerlo. 2.2.7.

Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.

Elore is koszonettel:

Paróczay Gábor

Látom senki sem válaszolt, ezért felvetem azt a megoldást ami ugyan megoldás,
de gondolom nem erre gondoltál.

Vannak ugye biztonságos jelszógeneráló programok.
Írsz egy kis scriptet, ami kiválogatja a felhasználókat, s mindenkinek
(v. csak egy részének, a többinek a rá következő héten, ha túl sokan vannak) adsz egy új jelszót.
Beechozod az smbpasswd fájlba, meg a nyomtatóra.

Kivágod, összehajtod, összetűzőgépezed, belerakod egy kalapba,
aztán jöhetnek kuncsorogni egyesével.
Nem kerül sokkal több időbe nekik, mintha a gép kényszerítené őket,
meg aztán nem is mernek annyira anyázni, hogy minek ez a sok biztonsági lépcső.

Kényszerítőnek tökéletes, és tuti biztonságos lesz,
mert nem csak a számot fogják megváltoztatni az előző jelszóhoz képest.

Én így nyomom.

( laccevil | 2004. 12. 02., cs – 11:00 )

[quote:680a152ed7="global77"]
Kényszerítőnek tökéletes, és tuti biztonságos lesz,
mert nem csak a számot fogják megváltoztatni az előző jelszóhoz képest.

Én így nyomom.

Kényszerítőnek valóban nem rossz, de egyszer menj el egy júzer gépéhez, fordítsd meg az egérpadját, emeld fel a billentyűzetét, vagy nyúlj be a monitor talpa alá, és meg fogod találni a kiscetlijét........ A samba úgyis csak local-ba megy (gondolom nincs kinyitva a net felé), így távoli támadásra nem kell számítani.
A biztonságos jelszót csak az nem tudja, aki nem akarja, tehát annyira nem is biztonságos :)...
Azt meg ne várd el a titkárnőtől, vagy a nemannyira műszaki beállítottságú "kihaénnem" vezetőtől, hogy megjegyezze a "k4aBEn5RFO" stringet.
Nekem legalábbis ezzel a problémával ez a tapasztaltom. Inkább csak a számot változtassa meg a jelszóban, de ne tudja mindenki.

( parocgab | 2004. 12. 03., p – 09:40 )

Teljesen igazad van. Egy zárt hálózatban vagyunk. Mindenki láthataja a másik adatait.
Kaptunk egy ukászt, miszerint havonta_kötelező_jelszót_váltani. (No comment )

Ráadásul, ha nem a szerver kényszeríti ki a jelszóváltást, akkor naplóznom kell ! Papíron. (No comment)

Ezért kell a kényszer alkalmazása.

Global77 ötlete jónak tűnik. Köszönöm.

parocgab

( debby v | 2004. 12. 03., p – 10:17 )

dehát ott meg lehet adni, mikor járjo le a jelszó. Akkor mi a gond?