Desativando a Complexidade de Senha no Samba 4


Olá, 🚀
Mais uma dica aqui para quem gerencia servidores rodando Samba 4.

Para um usuário comum, definir uma senha complexa, envolvendo caracteres especiais, números, letras em maiúsculos e minúsculos é muito ruim, certamente o administrador do domínio terá grandes demandas para redefinição de senhas, pois os usuários vão simplesmente esquecer a senha que definiram ou até mesmo bloquear a conta de usuário por tentativa e erro na senha.

Para diminuir essa complexidade nas senhas dos perfis dos usuários, criei esse artigo que vai te ajudar a deixar a sua vida e dos usuários muito mais simples. 😎

A primeira coisa a se fazer é visualizar as informações presentes no servidor Samba 4.

Execute o comando abaixo:

samba-tool domain passwordsettings show

Se você compilou o Samba 4, e não sabe onde está o seu executável, é provável que ele esteja dentro do diretório “/usr/local/samba”.

Você pode procurar utilizando o comando “whereis” 😉

# whereis samba
samba: /usr/local/samba

No caso de servidores rodando em CentOS 6 ou CentOS 7 o caminho é:

/usr/local/samba/bin/samba-tool domain passwordsettings show

Retorno do comando acima:

Password informations for domain 'DC=tidahora,DC=local'

Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30

Para desativarmos a complexidade da senha, digite o comando abaixo:

/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off

O comando acima vai retornar a mensagem abaixo, informando que a complexidade foi desativar e as configurações já foram salvas.

Password complexity deactivated!
All changes applied successfully!

Agora, se você desejar alterar a quantidade minima de caracteres para a senha dos usuários, utilize o comando abaixo, com o parâmetro “–min-pwd-lenght=x”, onde X é o número de caracteres que precisa ter na senha, por padrão a quantidade requerida é de 7 caracteres.

/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=4

Retorno do comando acima, informando o sucesso na execução.

Minimum password length changed!
All changes applied successfully!

Agora vamos visualizar as alterações feitas, utilizando o comando com parâmetro “show”.

/usr/local/samba/bin/samba-tool domain passwordsettings show

Retorno do comando acima:

Password informations for domain 'DC=tidahora,DC=local'

Password complexity: off
Store plaintext passwords: off
Password history length: 24
Minimum password length: 4
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30

Vlw’s, Flw’s.

Dúvidas, comentário e sugestões postem nos comentários…
👋🏼 Valeu! e até a próxima!


Johnny Ferreira
johnny.ferreira.santos@gmail.com
http://www.tidahora.com.br


comments powered by Disqus