PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : NIS und Samba : die user zwingen seinen passwort zu wechselln



steam
15.05.03, 17:52
Hallo Leute :o)
Hab da was, was mir sorgen macht. Habe einen Netzwerk mit Linux-server und gemischten clients (Win/Lin). Windows-clients sind durch samba als PDC an den server gebunden. Linux-clients sind durch NIS und NFS an den den server gebunden. Was ich erreichen will ist das ich es vom server geregellt den die user zwinge nach eine bestimmte zeit den passwort zu wechselln und zwar richtig zwinge, aslo das kein log-in moeglich ist bevor der user sein passwort nicht gewechsellt hat.
Mein problemm ist :
1. wie ich es dem Samba 2.2.X beibringe ??
2. Wie ich es dem NIS beibringe sofort nach dem log-in eine graphosche maske zum wechselln des passworts herauszuwerfen und erst nach dem wechsell den windowmanager geladen wird. Also das der user nicht aus der konsole mit yppasswd selbst wechsellt sondern mit einer komfortablen maske die selbst an dem richtigen zetipunkt erscheint.

Ist es ueberhaupt moeglich was ich vor habe ??

Fuer alle forschlaege bin ich dankbar.

Steam

steam
16.05.03, 11:50
naja, anscheinend weis es niemand hier :o((

[WCM]Manx
16.05.03, 12:35
Hi!

Nicht gleich grantig werden ;)

Ad 1.) Samba 2.x kann das IMHO nicht, Samba 2.x mit LDAP kann das schon "pwdmustchange", Samba 3.0 möglicherweise

Ad 2.) Wenn NIS auf normale Linux benutzer aufsetzt, was passiert, wenn Du die Useraccounts mit useradd -e (== expire date einrichtest)?

Grüße

Manx

steam
16.05.03, 12:54
was nutzt, was bewirkt der schlussel -e beim useradd ??

[WCM]Manx
16.05.03, 13:00
http://http://www.wcm.at/vb2/images/smilies/wcm_hehe.gif

Zuerst herumraunzen, aber die Manpage von useradd nicht lesen wollen.
http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-7.html

Grüße

Manx

[WCM]Manx
16.05.03, 13:08
... ich seh grad, dass "-e60" bei useradd nicht mehr funktioniert :( schau dir mal "chage" an.

Grüße

Manx

steam
16.05.03, 14:05
ja-ja, das ist alles ganz schoen. Slieslich gibt es auch andere , mehr komfortable mechanismen odet tools um die lebensdauer des userpasswortes zu begraenzen ( webmin oder Yast2 bei suse ) . Es ist auch nicht das problemm. Was mein problemm aber ist , wie erreiche ich es das der user , wenn er auch eine console noch nie gesehen hat, praktisch ueber eine graphische maske/schaltflaeche, seinen passwort ZWINGEND wechsellt ?? Das war die Fragestellung....... Bis jezt habe ich noch keine loesung gefunden ((((

[WCM]Manx
16.05.03, 14:09
Schon ausprobiert, was passiert, wenn sich jemand per NIS anmeldet (grafisch) und das PW abgelaufen ist?

Manx

steam
16.05.03, 14:11
ne, noch nicht, werde gleich ausprobieren

steam
16.05.03, 14:19
passiert nix, nur wenn ich mich uber konsole auf den server anmelde, sonst nix. Es muss doch irgenen mechanismus geben der den user ywingt den passwort yu wechselln.

[WCM]Manx
16.05.03, 14:33
hmmm, ich hab grad bei mir lokal den GDM aktiviert, normalerweise startx und da kommt schön die Aufforderung zum Passwortwechsel (auch grafisch)

Manx

steam
16.05.03, 14:59
was ist denn GDM ??
Ist bei dir ein NIS-server eingerichtet ?? Erfolgt die Anmeldung gegen einen NIS server oder local ??

steam
16.05.03, 15:02
ist es der gnome display manager ?? falls ja, dann nutzt es mir nichts da ich KDE benutze, und ob es auch mit kde moeglich ist ??