PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba - Dauer der Gültigkeit des Passwortes


Columbo0815
04.01.03, 13:32
Hi,
wie kann ich die dauer der Gültigkeites des Passwortes vom sambauser einstellen? Das sambapasswort ändere ich mit smbpasswd -a (evtl -e) username. Aber nach ein paar Wochen/Monaten bekomm ich immer die Fehlermeldung, dass das Passwort abgelaufen ist. Kann ich einstellen, dass das Passwort unendlich gültig ist? Sicherheitsbedenken schließt mal bitte aus ;)
Gruß Columbo
Elektronator
04.01.03, 14:29
Wenn der Zeitraum eine Woche ist, dann ändere mal den smb.conf - Parameter "machine passwd timeout".

Wenn nicht oder es hilft nichts, dann vermute ich mal, dass das Problem auf deinen Linux-Passwort-Einstellungen beruht.
Jorge
04.01.03, 14:32
Schau mal in die /etc/login.defs:



#
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7


Vielleicht ist es ja da eingestellt.
Columbo0815
05.01.03, 10:53
Hi,
@Elektronator: Hab ich jetzt nicht ganz verstanden (bei mir gibts - bisher - die Option nicht) ich versuchs aber mal. Welchen Parameter muss ich denn angeben? Also wann das timeout "stattfinden" soll? 0 oder was anderes?

@Jorge: Genau das steht auch bei mir in der /etc/login.defs. Die sollten also hoch genug sein!?

Gruß und danke
Columbo
Elektronator
08.01.03, 16:40
Aus smb.conf:
___
If a Samba server is a member of a Windows NT Domain (see the security = domain) parameter) then periodically a running smbd(8) process will try and change the MACHINE ACCOUNT PASSWORD stored in the TDB called private/secrets.tdb . This parameter specifies how often this password will be changed, in seconds. The default is one week (expressed in seconds), the same as a Win_dows NT Domain member server.
Default: machine password timeout = 604800
___

Wenn du keine NT Domain hast oder der Zeitraum anders als eine Woche ist, lass die Finger davon.

Meine Vermutung ziehlte eher auf das, was Jorge sagte. Scheint aber falsch zu sein.

Ich habe Samba 2.2.5-1 und wüsste keine Option, die das Passwort zeitlich ablaufen lässt. Du solltest aber zur Sicherheit auch noch mal auf samba.org nachschauen.