Samba: Entendendo Configurações de Senha – “samba-tool domain passwordsettings”

Posted on By Categoria: Outros Nenhum comentário em Samba: Entendendo Configurações de Senha – “samba-tool domain passwordsettings”

Ao vermos as configurações de senha do samba com o comando “samba-tool domain passwordsettings show” serão exibidas itens como:

  • Complexidade de senha (em inglês: Password complexity)
  • Armazene senhas em texto simples (em inglês: Store plaintext passwords)
  • Comprimento do histórico de senha (em inglês: Password history length)
  • comprimento da senha (em inglês: password length)
  • Idade mínima da senha (dias) (em inglês: Minimum password age (days))
  • Idade máxima da senha (dias) (em inglês: Maximum password age (days))
  • Duração do bloqueio da conta (minutos) (em inglês: Account lockout duration (mins))
  • Limite de bloqueio de conta (tentativas) (em inglês: Account lockout threshold (attempts))
  • Redefinir o bloqueio da conta após (minutos) (em inglês: Reset account lockout after (mins))

Temos alguns posts falando como instalar ou compilar o samba. Clique aqui para vê-los.

Veja o exemplo do comando do comando na prática.

Levaremos em consideração que a ferramenta samba-tool estará dentro de /usr/local/samba/bin 

cd /usr/local/samba/bin

Agora execute o comando ./samba-tool domain passwordsettings show para vermos as configurações atuais do Samba:

root@servidor:/usr/local/samba/bin# ./samba-tool domain passwordsettings show
Password information for domain 'DC=empresa100,DC=local'

Password complexity: on
Store plaintext passwords: off
Password history length: 5
Minimum password length: 7
Minimum password age (days): 2
Maximum password age (days): 365
Account lockout duration (mins): 30
Account lockout threshold (attempts): 7
Reset account lockout after (mins): 30

Vamos ver o que cada uma dessas linhas quer dizer.

  1. Password complexity: on
    • Descrição: Ativa a verificação de complexidade de senha.
    • Explicação: Quando habilitada, exige que as senhas atendam a determinados critérios de complexidade, como conter caracteres especiais, números e letras maiúsculas e minúsculas.
  2. Store plaintext passwords: off
    • Descrição: Desativa o armazenamento de senhas em texto simples.
    • Explicação: Quando desativado, as senhas não são armazenadas como texto simples no sistema, melhorando a segurança.
  3. Password history length: 5
    • Descrição: Define o número de senhas anteriores a serem mantidas na história.
    • Explicação: Impede que os usuários reutilizem senhas recentemente utilizadas, aumentando a segurança.
  4. Minimum password length: 7
    • Descrição: Especifica o comprimento mínimo exigido para as senhas.
    • Explicação: Garante que as senhas tenham pelo menos o número especificado de caracteres, aumentando a robustez da senha.
  5. Minimum password age (days): 2
    • Descrição: Define a idade mínima (em dias) que uma senha deve ter antes de ser alterada.
    • Explicação: Impede que os usuários alterem repetidamente suas senhas em um curto período, melhorando a segurança.
  6. Maximum password age (days): 365
    • Descrição: Define a idade máxima (em dias) permitida para uma senha antes de exigir sua alteração.
    • Explicação: Força os usuários a alterarem suas senhas regularmente, reduzindo o risco de senhas comprometidas.
  7. Account lockout duration (mins): 30
    • Descrição: Especifica a duração (em minutos) durante a qual uma conta permanece bloqueada após várias tentativas de login malsucedidas.
    • Explicação: Protege contra tentativas repetidas de login por força bruta, bloqueando temporariamente contas após um número definido de tentativas malsucedidas.
  8. Account lockout threshold (attempts): 7
    • Descrição: Define o número máximo de tentativas de login permitidas antes que uma conta seja bloqueada.
    • Explicação: Determina o limite de tentativas malsucedidas antes que uma conta seja temporariamente bloqueada.
  9. Reset account lockout after (mins): 30
    • Descrição: Define o período de tempo (em minutos) após o qual uma conta bloqueada é automaticamente desbloqueada.
    • Explicação: Evita que uma conta permaneça bloqueada indefinidamente, permitindo o desbloqueio automático após o tempo especificado.

Alterando as configurações de senhas no Samba

Agora que aprendemos a ver as configurações atuais do samba, podemos executar comandos para alterá-las de acordo com o perfil que desejamos.

#1 para ativar a complexidade da senha

samba-tool domain passwordsettings set --complexity=on

#2 para desativar a complexidade

samba-tool domain passwordsettings set --complexity=off

#3 para ativar a armazenagem de senhas com criptografia. Isso é o recomendado:

samba-tool domain passwordsettings set --store-plaintext=off

#4 para deixar o armazenamento de senhas de forma segura

samba-tool domain passwordsettings set --store-plaintext=on

#5 impedir que os usuários usem umas das 5 últimas senhas 

samba-tool domain passwordsettings set --history-length=5

#6 colocar a senha para ter no mínimo 7 caracteres

samba-tool domain passwordsettings set --min-pwd-length=7

#7 Após ser criada ou alterada, o usuário só conseguirá alterar novamente após 2 dias

samba-tool domain passwordsettings set --min-pwd-age=2

#8 o usuário será forçado a alterar a senha depois de 1 ano ou 365 dias

samba-tool domain passwordsettings set --max-pwd-age=365

#9 Se o usuário, ao tentar logar, erra a senha mais de 7 vezes ele será bloqueado por 30 minutos

samba-tool domain passwordsettings set --lockout-threshold=7
samba-tool domain passwordsettings set --lockout-duration=30
Samba: Entendendo Configurações de Senha
Samba: Entendendo Configurações de Senha

Uncategorized

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied