Re: Autenticazione Samba

On Thu, 2004-02-26 at 09:35, Alessandro wrote:
> Buongiorno a tutti.
> Tutti ormai sanno che con l'entrata in vigore della nuova legge sulla
> privacy saremo costretti ad applicare cambiamenti nei sistemi di sicurezza
> sopratutto legati all'autenticazione. Vorrei farvi una domenda in merito.
> In azienda usiamo come file server Samba (Linux) che fa anche da PDC
> (Primary domain controller), ma come tutti noi sappiamo samba non ha un vero
> e proprio sistema di autenticazioe e gestione password,

scusa ma devo dissentire fortemente :-)
vedi source/auth/* e source/passdb/*

>  secondo l'allegato B
> che prevede il cambiamento della password ogni 3 mesi per chi possiede dati
> sensibili, e definisce uno standard minimo di complessità password (min 8
> caratteri alfanumerica e non riconducibile a persona o dati tipo data di
> nascita ecc.); volevo chiedervi se esiste un'aplicativo che va a colmare le
> lacune si samba in fatto di gestione degli account ovvero richiesta cambio
> password ogno tot mesi controllo complessita password ecc. ?

Ci sono già delle patch disponibili per l'ultima versione 3.0.x nel CVS
di samba ad oper di Andrew Bartlett per usare le cracklib.
Inoltre per forzare la scadenza dell'account e cose simili si può usare
pam. Infatti samba non autentica su pam ma può onorarne le restrizioni
(es pam_tally etc..).

Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List