Good to Know Database

Samba 3: Gültigkeit der Samba-Passwörter festlegen


Standardmäßig laufen bei Samba 3 die Passwörter der Benutzer-Accounts nie ab. Dies wird durch die Account-Policy maximum password age festgelegt. Durch minimum password age kann zusätzlich definiert werden wie lange ein Passwort mindestens genutzt werden muss. Dadurch kann man verhindern dass die Benutzer Ihr abgelaufenes Passwort so oft ändern, dass Sie wieder das alte Passwort verwenden können (siehe hierzu Samba 3: Passwort-History einrichten).

Mit dem Befehl pdbedit können Sie den aktuellen Wert der beiden Account-Policies auslesen. Standardmäßig sind beide Funktionen deaktiviert.

[root@centos5 ~]# pdbedit -P "maximum password age"
account policy "maximum password age" description: Maximum password age, in seconds (default: -1 => never expire passwords)
account policy "maximum password age" value is: 4294967295
[root@centos5 ~]# pdbedit -P "minimum password age"
account policy "minimum password age" description: Minimal password age, in seconds (default: 0 => allow immediate password change)
account policy "minimum password age" value is: 0

Damit das Passwort eines Benutzer-Accounts nach 90 Tagen (umgerechnet 7776000 Sekunden) abläuft, rufen Sie den folgenden Befehl auf.

[root@centos5 ~]# pdbedit -P "maximum password age" -C 7776000
account policy "maximum password age" description: Maximum password age, in seconds (default: -1 => never expire passwords)
account policy "maximum password age" value was: 4294967295
account policy "maximum password age" value is now: 7776000

Das Mindestalter eines Passwortes soll hier auf 7 Tage (umgerechnet 604800 Sekunden) gesetzt werden.

[root@centos5 ~]# pdbedit -P "minimum password age" -C 604800
account policy "minimum password age" description: Minimal password age, in seconds (default: 0 => allow immediate password change)
account policy "minimum password age" value was: 0
account policy "minimum password age" value is now: 604800

Sobald das Passwort eines Benutzer-Accounts abgelaufen ist, wird eine Anmeldung am Samba-Server mit der Fehlermeldung NT_STATUS_PASSWORD_EXPIRED abgelehnt.

georg@ubuntu1104:~$ smbclient -L //server.home.lan -U georg
Enter georg's password:
session setup failed: NT_STATUS_PASSWORD_EXPIRED

Damit der Benutzer sich wieder am Samba-Server anmelden kann, muss dieser sein Passwort zum Beispiel über SWAT (Samba Web Administration Tool) ändern.


Dieser Eintrag wurde am 24.06.2011 erstellt und zuletzt am 24.01.2016 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1323.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer