-
Consolenbeschädigt
NIS und Samba : die user zwingen seinen passwort zu wechselln
Hallo Leute )
Hab da was, was mir sorgen macht. Habe einen Netzwerk mit Linux-server und gemischten clients (Win/Lin). Windows-clients sind durch samba als PDC an den server gebunden. Linux-clients sind durch NIS und NFS an den den server gebunden. Was ich erreichen will ist das ich es vom server geregellt den die user zwinge nach eine bestimmte zeit den passwort zu wechselln und zwar richtig zwinge, aslo das kein log-in moeglich ist bevor der user sein passwort nicht gewechsellt hat.
Mein problemm ist :
1. wie ich es dem Samba 2.2.X beibringe ??
2. Wie ich es dem NIS beibringe sofort nach dem log-in eine graphosche maske zum wechselln des passworts herauszuwerfen und erst nach dem wechsell den windowmanager geladen wird. Also das der user nicht aus der konsole mit yppasswd selbst wechsellt sondern mit einer komfortablen maske die selbst an dem richtigen zetipunkt erscheint.
Ist es ueberhaupt moeglich was ich vor habe ??
Fuer alle forschlaege bin ich dankbar.
Steam
-
Consolenbeschädigt
naja, anscheinend weis es niemand hier ((
-
Registrierter Benutzer
Hi!
Nicht gleich grantig werden
Ad 1.) Samba 2.x kann das IMHO nicht, Samba 2.x mit LDAP kann das schon "pwdmustchange", Samba 3.0 möglicherweise
Ad 2.) Wenn NIS auf normale Linux benutzer aufsetzt, was passiert, wenn Du die Useraccounts mit useradd -e (== expire date einrichtest)?
Grüße
Manx
-
Consolenbeschädigt
was nutzt, was bewirkt der schlussel -e beim useradd ??
-
Registrierter Benutzer
Zuerst herumraunzen, aber die Manpage von useradd nicht lesen wollen.
http://www.tldp.org/HOWTO/Shadow-Password-HOWTO-7.html
Grüße
Manx
-
Registrierter Benutzer
... ich seh grad, dass "-e60" bei useradd nicht mehr funktioniert schau dir mal "chage" an.
Grüße
Manx
-
Consolenbeschädigt
ja-ja, das ist alles ganz schoen. Slieslich gibt es auch andere , mehr komfortable mechanismen odet tools um die lebensdauer des userpasswortes zu begraenzen ( webmin oder Yast2 bei suse ) . Es ist auch nicht das problemm. Was mein problemm aber ist , wie erreiche ich es das der user , wenn er auch eine console noch nie gesehen hat, praktisch ueber eine graphische maske/schaltflaeche, seinen passwort ZWINGEND wechsellt ?? Das war die Fragestellung....... Bis jezt habe ich noch keine loesung gefunden ((((
-
Registrierter Benutzer
Schon ausprobiert, was passiert, wenn sich jemand per NIS anmeldet (grafisch) und das PW abgelaufen ist?
Manx
-
Consolenbeschädigt
ne, noch nicht, werde gleich ausprobieren
-
Consolenbeschädigt
passiert nix, nur wenn ich mich uber konsole auf den server anmelde, sonst nix. Es muss doch irgenen mechanismus geben der den user ywingt den passwort yu wechselln.
-
Registrierter Benutzer
hmmm, ich hab grad bei mir lokal den GDM aktiviert, normalerweise startx und da kommt schön die Aufforderung zum Passwortwechsel (auch grafisch)
Manx
-
Consolenbeschädigt
was ist denn GDM ??
Ist bei dir ein NIS-server eingerichtet ?? Erfolgt die Anmeldung gegen einen NIS server oder local ??
-
Consolenbeschädigt
ist es der gnome display manager ?? falls ja, dann nutzt es mir nichts da ich KDE benutze, und ob es auch mit kde moeglich ist ??
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen