Sicherheist Einstellungen PDC Samba 3.x

Hallo,

So nun hab ich gelsen und gelsen und nix gefunden Sorry evtl. Blind.

Wir haben hier einen Samba 3.0 als PDC laufen. nun wurden in unserer Firma neue Sicherheistrichtlinien eingeführt und ich soll Sie umsetzen

Passwort Soll alle 90 Tage ablaufen
Passwort muss mind. 6 Zeichenlang sein
Passwort muss 2 von 4 Kriterien erfüller
Passwort darf Usernamen nicht entahlten
Passwort darf Wörterbuchdaten nicht enthalten
Passwort darf nicht das gleiche sein mind. 6 Monate lang also das er nicht nochmal das geliche nimmt.

User soll ab der Nächsten Anmeldung GEZWUNGEN werden sein PW zu ändern.

Die eintrage habe ich gefunden:

Dauer gültigkeit
Wörterbuch
Username

Den Rest finde ich nirgends. Problem dazu ist auch noch. habe auf Webmin gesagtbeim Nächsten Anmelden Änderung erzwingen nur tut sich da nix. auch die Länge und Username hat er net Übernomen????

Sind diese Richtlienen überhaupt machbar mit Linux?

Der obenstehende Eintrag von "virus2000" (häh?) ist ja schon mehr als ein halbes Jahr alt und wurde nie beantwortet. Leider besteht das Problem nach wie vor und nicht nur bei ihm.

Bei mir ist es ganz genauso. Domäne läuft. Anmeldung von XP kein Problem. Passwortänderung über Strg-Alt-Entf funktioniert. Synchronisation Samba/Linux geht auch.

Meine Umgebung:
PDC mit Suse 10.0 und Samba 3.0.20-4
Im Moment zum Testen ein Arbeitsplatz mit XP, später auch NT4, 2000 TS, 2003 Server
smb.conf sieht bei mir genauso aus wie oben.

Es gelingt mir einfach ums Verrecken nicht, eine Passwortänderung vom Samba-Server aus zu erzwingen. Das muß aber aus Sicherheitsgründen sein, da es zig User gibt, die man nur mit Gewalt dazu bekommt, als Passwort was anderes als den Benutzernamen einzusetzen.

:?: Vielleicht ist ja heute jemand schlauer und kann da 'nen helfenden Tip geben? :?:

pdbedit gibt die Möglichkeit, ein paar Policies einzustellen. Sieh Dir dazu mal 'man pdbedit' an und dort speziell die Option '-p'.

sorry, mit dem Tip pdbedit komme ich leider auch nicht weiter.

Ich habe ohnehin webmin installiert, mit dem man die meisten Parameter, die pdbedit einstellen kann, ebenso einstellen kann, nur eben komfortabler. Nur bringt es nichts. Das Passwort kann abgelaufen sein, wie es will, in XP kommt keine Meldung, daß das Passwort geändert werden muß und die Anmeldung wird bei Ablauf auch nicht deaktiviert. Der User kann sich fleißig weiter mit dem abgelaufenen Passwort anmelden.

Also: Ich suche nach wie vor krampfhaft nach einer Lösung für etwas, das schon vor 20 Jahren zu Zeiten einer VAX-VMS normal war (die kennt heute wohl kaum noch jemand, oder? ) Schon damals war man richtigerweise gezwungen, in regelmäßigen Abständen sein Passwort zu ändern.

Genau das will ich haben für einen Linux-PDC mit diversen angeschlossenen Linux- und Windoof-Kisten.

Das kann doch nicht wahr sein, daß das keinen Admin interessiert bzw. keiner eine Lösung dafür hat.

Help, I need sombebody, help, need just anybody, HEEEEEELP .....