Desativando a Complexidade de Senha no Samba 4

Olá, 🚀
Mais uma dica aqui para quem gerencia servidores rodando Samba 4.

Para um usuário comum, definir uma senha complexa, envolvendo caracteres especiais, números, letras em maiúsculos e minúsculos é muito ruim, certamente o administrador do domínio terá grandes demandas para redefinição de senhas, pois os usuários vão simplesmente esquecer a senha que definiram ou até mesmo bloquear a conta de usuário por tentativa e erro na senha.

Para diminuir essa complexidade nas senhas dos perfis dos usuários, criei esse artigo que vai te ajudar a deixar a sua vida e dos usuários muito mais simples. 😎

A primeira coisa a se fazer é visualizar as informações presentes no servidor Samba 4.

Execute o comando abaixo:

samba-tool domain passwordsettings show

1	samba-tool domain passwordsettings show

Se você compilou o Samba 4, e não sabe onde está o seu executável, é provável que ele esteja dentro do diretório “/usr/local/samba”.

Você pode procurar utilizando o comando “whereis” 😉

# whereis samba
samba: /usr/local/samba

1 2	# whereis samba samba: /usr/local/samba

No caso de servidores rodando em CentOS 6 ou CentOS 7 o caminho é:

/usr/local/samba/bin/samba-tool domain passwordsettings show

1	/usr/local/samba/bin/samba-tool domain passwordsettings show

Retorno do comando acima:

Password informations for domain 'DC=tidahora,DC=local'

Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30

Password informations for domain 'DC=tidahora,DC=local'

Password complexity: on

Store plaintext passwords: off

Password history length: 24

Minimum password length: 7

Minimum password age (days): 1

Maximum password age (days): 42

Account lockout duration (mins): 30

Account lockout threshold (attempts): 0

Reset account lockout after (mins): 30

Para desativarmos a complexidade da senha, digite o comando abaixo:

/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off

1	/usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off

O comando acima vai retornar a mensagem abaixo, informando que a complexidade foi desativar e as configurações já foram salvas.

Password complexity deactivated!
All changes applied successfully!

1 2	Password complexity deactivated! All changes applied successfully!

Agora, se você desejar alterar a quantidade minima de caracteres para a senha dos usuários, utilize o comando abaixo, com o parâmetro “–min-pwd-lenght=x”, onde X é o número de caracteres que precisa ter na senha, por padrão a quantidade requerida é de 7 caracteres.

/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=4

1	/usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=4

Retorno do comando acima, informando o sucesso na execução.

Minimum password length changed!
All changes applied successfully!

1 2	Minimum password length changed! All changes applied successfully!

Agora vamos visualizar as alterações feitas, utilizando o comando com parâmetro “show”.

/usr/local/samba/bin/samba-tool domain passwordsettings show

1	/usr/local/samba/bin/samba-tool domain passwordsettings show

Retorno do comando acima:

Password informations for domain 'DC=tidahora,DC=local'

Password complexity: off
Store plaintext passwords: off
Password history length: 24
Minimum password length: 4
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30