Форум русскоязычного сообщества Ubuntu


Автор Тема: AD DC на Samba4. Как изменить политику паролей для конкретной GPO?  (Прочитано 3433 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Paravozzz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Подскажите как отключить проверку сложности пароля для, созданного мной через оснастку, объекта GPO с именем Home.
Есть команда #/usr/local/samba/bin/samba-tool domain passwordsettings set —complexity=off, но она я так понимаю она для Default Domain Policy.

Как изменить настройки паролей для конкретного GPO?

Через оснастку изменения политики для паролей не дают никакого результата.

Версия samba 4.2.0pre1-GIT
Версия Ubuntu 12.04.4-server

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Зачем используете нестабильную версию Samba?

Оффлайн Paravozzz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Я по правде говоря и не знал, что она не стабильная )
Ставил вот по такой инструкции
# apt-get install git
# git clone git://git.samba.org/samba.git samba-master
# cd samba-master
# ./configure --enable-debug --enable-selftest
# make
# make install
Не подскажите как удалить эту и установить стабильную? Может это поможет проблеме с политикой паролей?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Стабильная ветка выкачивается так:
git clone --branch v4-1-stable https://git.samba.org/samba.git/ samba-4.1-stable
1) а вообще, GPO работают?
2) в каком месте меняете политику паролей в оснастке?
3) как проверяете результат?
4) после изменения GPO выполняли "gpupdate /force" на клиенте?

Оффлайн Paravozzz

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
ArcFi,
1) GPO работают. Добавлял разных пользователей: User1 в дефолтное местоположение "Users", User2 в созданную OU "Home". Делал GPO Home, линковал с OU "Home". Проверял политику отключением пунктов меню пуск для GPO Home. У User2 пропадали пункты меню, у User1 все оставалось по умолчанию.
2) a)Захожу под Администратором домена. Отключаю проверку сложности, длин, повторяемости и минимального срока действия во всех трех GPO (Default Domain Policy, Defaul Domain Controllers Policy, Home)
(Нажмите, чтобы показать/скрыть)
b)Делаю "gpupdate /force" и на клиенте и на машине с запущеной оснасткой.
c)Пытаюсь создать пользователя через оснастку. При попытке ввести простой пароль получаю сообщение, что "Пароль не отвечает требованиям политики. Проверьте его длину, сложность, отличие от ранее использованных".
d) Делаю "#/usr/local/samba/bin/samba-tool domain passwordsettings show" и получаю следующее:
(Нажмите, чтобы показать/скрыть)
3) Результат проверяю либо попыткой создания пользователя с простым паролем через оснастку, либо пытаюсь сменить сложный пароль пользователя на простой непосредственно на клиентской машине. Результат один - отказ по причине несоответствия пароля политике.
4) После изменения GPO всегда делаю "gpupdate /force".

Пользователь решил продолжить мысль 14 Июль 2014, 21:38:41:
Что-то мне подсказывает, что я нашел ответ.

Цитировать
Is it possible to set user specific password policies in Samba4 (e. g. on a OU-base)?

Samba can't handle GPO restrictions. You have to use 'samba-tool domain passwordsettings' to change password policies. But this only applies on domain level.
Background: The password settings have to be used and validated by the server. Otherwise a modified Windows client or a Unix client (which doesn't handle GPOs) could bypass these settings. But Samba can't evaluate and apply GPO restrictions. It only serves GPOs via the SysVol share.
https://wiki.samba.org/index.php/Samba4/FAQ#Is_it_possible_to_set_user_specific_password_policies_in_Samba4_.28e._g._on_a_OU-base.29.3F

Правильно ли я понимаю, что не могу настроить политику паролей для конкретной GPO?
« Последнее редактирование: 14 Июль 2014, 21:38:42 от Paravozzz »

 

Страница сгенерирована за 0.054 секунд. Запросов: 24.