Hozzászólások
Sziasztok!
Samba tartomanyvezerlo. 2.2.7.
Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.
Elore is koszonettel:
Paróczay Gábor
- A hozzászóláshoz be kell jelentkezni
[quote:a7a859dbdf="debby"]dehát ott meg lehet adni, mikor járjo le a jelszó. Akkor mi a gond?
Hol ott?
- A hozzászóláshoz be kell jelentkezni
[quote:8f8e44818b="parocgab"]Sziasztok!
Samba tartomanyvezerlo. 2.2.7.
Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.
Elore is koszonettel:
Paróczay Gábor
pwdCanChange (boolean), pwdMustChange (unixtime), es pwdLastSet (unixtime),
ha ldapbol autholsz
- A hozzászóláshoz be kell jelentkezni
pwdCanChange (boolean), pwdMustChange (unixtime), es pwdLastSet (unixtime),
ha ldapbol autholsz
Még nem. Éppen most kínlódok vele. Nem akar összejönni a SASL-l.
- A hozzászóláshoz be kell jelentkezni
[quote:9b6b2ce93c="parocgab"]Sziasztok!
Samba tartomanyvezerlo. 2.2.7.
Hogyan lehet megoldani azt, hogy a windowsos kliensek meghatarozott idonkent jelszot valtsanak.
Ezt szerver oldalrol szeretnem kikenyszeriteni.
Elore is koszonettel:
Paróczay Gábor
Látom senki sem válaszolt, ezért felvetem azt a megoldást ami ugyan megoldás,
de gondolom nem erre gondoltál.
Vannak ugye biztonságos jelszógeneráló programok.
Írsz egy kis scriptet, ami kiválogatja a felhasználókat, s mindenkinek
(v. csak egy részének, a többinek a rá következő héten, ha túl sokan vannak) adsz egy új jelszót.
Beechozod az smbpasswd fájlba, meg a nyomtatóra.
Kivágod, összehajtod, összetűzőgépezed, belerakod egy kalapba,
aztán jöhetnek kuncsorogni egyesével.
Nem kerül sokkal több időbe nekik, mintha a gép kényszerítené őket,
meg aztán nem is mernek annyira anyázni, hogy minek ez a sok biztonsági lépcső.
Kényszerítőnek tökéletes, és tuti biztonságos lesz,
mert nem csak a számot fogják megváltoztatni az előző jelszóhoz képest.
Én így nyomom.
- A hozzászóláshoz be kell jelentkezni
[quote:680a152ed7="global77"]
Kényszerítőnek tökéletes, és tuti biztonságos lesz,
mert nem csak a számot fogják megváltoztatni az előző jelszóhoz képest.
Én így nyomom.
Kényszerítőnek valóban nem rossz, de egyszer menj el egy júzer gépéhez, fordítsd meg az egérpadját, emeld fel a billentyűzetét, vagy nyúlj be a monitor talpa alá, és meg fogod találni a kiscetlijét........ A samba úgyis csak local-ba megy (gondolom nincs kinyitva a net felé), így távoli támadásra nem kell számítani.
A biztonságos jelszót csak az nem tudja, aki nem akarja, tehát annyira nem is biztonságos :)...
Azt meg ne várd el a titkárnőtől, vagy a nemannyira műszaki beállítottságú "kihaénnem" vezetőtől, hogy megjegyezze a "k4aBEn5RFO" stringet.
Nekem legalábbis ezzel a problémával ez a tapasztaltom. Inkább csak a számot változtassa meg a jelszóban, de ne tudja mindenki.
- A hozzászóláshoz be kell jelentkezni
Teljesen igazad van. Egy zárt hálózatban vagyunk. Mindenki láthataja a másik adatait.
Kaptunk egy ukászt, miszerint havonta_kötelező_jelszót_váltani. (No comment )
Ráadásul, ha nem a szerver kényszeríti ki a jelszóváltást, akkor naplóznom kell ! Papíron. (No comment)
Ezért kell a kényszer alkalmazása.
Global77 ötlete jónak tűnik. Köszönöm.
parocgab
- A hozzászóláshoz be kell jelentkezni
dehát ott meg lehet adni, mikor járjo le a jelszó. Akkor mi a gond?
- A hozzászóláshoz be kell jelentkezni