Samba und Policys

[dr.disk]

Hallo,

ich habe hier eine NT4-Domain (Samba 2 als PDC) laufen und bräuchte nun folgendes Feature: sobald sich ein User 3 mal am System erfolglos anmeldet soll sein Account gesperrt werden. Kann man sowas überhaupt einstellen? Kennt jemand die Lösung für dieses Problem?

Danke!

[cane]

Das sollte über PAM in der /etc/pam.d/samba machbar sein...

Hier einiges zu Samba & PAM: http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/

mfg

cane

[dr.disk]

Die PAM-Module sind doch dazu da, sich am Unix-System anzumelden. Das PAM-Modul von Samba habe ich bisher immer so verstanden, dass ich mich als User am Unix anmelde, aber halt mit einem Windows Account (war das falsch? Ich hab das Samba PAM-Modul noch nie benutzt).

Trotzdem ist es meines Wissens nach so, dass Samba zur Authentifizierung nicht PAM benutzt sondern sein eigenes Verfahren. Wäre es PAM könnte man ja mit allen Möglichkeiten die PAM bietet den Zugriff einschränken - was in meinem Fall wiederrum wunderbar wäre.

Was ich inzwischen noch gefunden habe ist, dass es wohl mit pdbedit aus dem Samba3-Paket gehen soll. Dort habe ich aber einen Samba2 und aus Zeitgründen keine Möglichkeit auf Samba3 zu gehen. Ich brauche eine Lösung bereits vor 5 Minuten (wie immer eigentlich :floet:) und das Update auf Samba3 wird erst in einem Monat durchgeführt - dauert halt bis die neue Hardware da ist...

[cane]

PAM steht für "Pluggable Authentification Modules" und beschreibt eine Sammlung von Programmbibliotheken auf die Anwendungen zugreifen können um Benutzer zu authentifizieren. Die Authentifizierung kann dabei sowohl am lokalen System, aber auch an LDAP, einer SQL-DB, einem Radius-Server und auf viele andere Arten geschehen.

mfg

cane

[dr.disk]

Hab's gefunden. Das Ganze geht erst ab Samba 3 mit dem pdbedit Befehl. Der kennt ab 3 einiges mehr an Optionen wie noch bei Samba 2, unter anderem auch "bad lockout attempt". Funktioniert prima!