- RHEL-8.10 para ser específico
- samba-4.19
security = userem /etc/samba/smb.conf [global]passdb backend = tdbsamem /etc/samba/smb.conf [global]
smbpasswd -a <user>é feito para que haja uma senha independente para conexões samba.
Quando a senha de um usuário Linux /etc/passwdexpirou , existe uma maneira de também fazer com que a senha do samba expire para o usuário especificado ? No mínimo, proibir a conexão samba para determinado usuário quando a senha da conta Linux expirar?
cenário: a senha /etc/passwd está definida para expirar em 90 dias, conforme PASS_MAX_DAYSmostrado /etc/login.defspor passwd -S <user>. Quando um usuário passou mais de 90 dias e o tempo para alterar sua senha do Linux chegou e passou e ele está efetivamente bloqueado do Linux, estou observando (com uma conta de teste) que o acesso do samba às pastas compartilhadas ainda está disponível porque seu A senha do windowsNT está em um ciclo de expiração diferente e eles ainda podem acessar compartilhamentos samba do servidor Linux. Quero que /etc/passwda expiração também expire a senha do samba no servidor Linux, se possível. O ideal é PASS_MAX_DAYSaplicar também a senha do samba e forçar o usuário a atualizar, isso é possível? Isso é algo básico hoje para a senha /etc/passwd, mas parece que o samba falhou nisso.
Comece habilitando a
obey pam restrictionsopção em seu smb.conf. Embora o Samba não possa usar o PAM para autenticação (por não receber uma senha em texto não criptografado do cliente), ele ainda pode usar o PAM para autorização, ou seja, verificações de acesso, bem como configuração de sessão.Habilitar esta opção fará com que a
account(autorização) esessionos módulos sejam processados a partir do/etc/pam.d/samba. Os padrões da distribuição devem incluirpam_unixum módulo de conta, que nesta seção lida com verificações de expiração de conta e de senha de acordo com /etc/shadow: