Bloquer le changement de mot de passe d'un user

[Vgrimaud]

Bonjour à tous,

Dans mon lycée, nous utilisons pour nos élèves un compte générique eleve mot de passe eleve, nous ne pouvons malheureusement pas créé un compte par élève.
Dernièrement, quelqu'un a modifié le mot de passe de ce compte, soit par http://www.votre_domaine.xxx/user-password/ ou par une machine cliente XP ratachée à notre domaine, je ne sais pas exactement.

Y'a t'il un moyen d'empécher qu'un utilsateur quelconque puisse modifier son mot de passe. Je voudrai qu'il fasse appel obligatoirement à l'adminsitrateur du réseau.

Précision: SME 6.01, serveur contrôleur du domaine.

Merci d'avance.

[androme]

bein le plus direct est par exemple de renommer le repertoire du panel ou alors carement de le faire peter, sinon avec le httpd.conf doit yavoir une manière plus soft

[Vgrimaud]

Merci pour votre réponse.
Donc si je modifie le template 92ProxyPassPassword de httpd.conf :
****************************************************************************
# ProxyPass executes a module which relays requests to another server
# We use it to allow transparent access to the admin instance of the
# web server.
}

ProxyPass /e-smith-password http://127.0.0.1:980/user-password/
<Location /e-smith-password>
order deny,allow
deny from all
{
$OUT .= " allow from $localAccess\n";
}
</Location>

ProxyPass /user-password http://127.0.0.1:980/user-password/
<Location /user-password>
order deny,allow
deny from all
{
$OUT .= " allow from $localAccess\n";
}
</Location>
*****************************************************************************

est ce que ça va bien résoudre mon problème ?
Merci d'avance.

[androme]

Le mieux c'est d'essayer non ?

[Vgrimaud]

Merci pour vos conseils, c'était bien ce template.

[Vgrimaud]

Bonjour,

J'ai encore le même problème mais cette fois ci, je suis sur que c'est à partir d'un client XP que certains élèves changent le mot de passe du compte générique "eleve".

Y'a t'il une option particulière dans smb.conf (ou ailleurs) qui permette de désactiver le changement de mot de passe SAMBA à partir d'un poste windows rataché au domaine.

Merci de votre aide.

[Vgrimaud]

Personne n'a une piste à me conseiller ?

Est ce possible ? Ou faut'il intervenir sur chaque client windows ?

Si la réponse est évidente, merci de me le signaler, je ne sais pas quoi faire...

[fraedhrim]

Salut,

Je ne suis pas très connaisseur de ce genre de truc mais ça fait penser à utiliser une stratégie sur les postes clients qui bloquerait le changement de password.
Je ne sais pas si on peut empècher ça directement dans Samba...

Cela dit ça sera intéressant quand tu auras trouvé de savoir comment faire.
Bon courage.

F.

[Vgrimaud]

Merci de passer un peu de temps à me répondre, je pensais qu'on m'avait oublié

En fait, je ne sais pas si c'est dans Samba. J'ai essayé dans smb.conf de modifier certaines options mais sans succès. J'ai modifié le chemin du script de création de compte (smbpasswd) mais après impossible de joindre une machine au domaine !

J'ai essayé à travers le netlogon.bat de passer la commande suivante à Windows
"net user eleve /passwordchg:no" mais xp me dit qu'il ne connait pas le compte réseau eleve...

Des collègues ont regardé du coté de Esu mais pour l'instant, rien de positif de ce coté là.

Bref, si on y arrive, bien entendu, je posterai la réponse mais en attendant si quelqu'un à des pistes de recherches, je prends TOUT ce qui vous vient par la tête

Merci d'avance.

[tomtom]

essaye avec pdbedit :

http://searchopensource.techtarget.com/ ... 05,00.html

AMHA, en mettant un "minimum password age" assez grand, ça devrait resoudre ton problème...

A voir pour SME que je ne connais pas...

Sinon, pour ton net user, essaye d'ajouter /domain à la commande :
"net user eleve /passwordchg:no /domain"



t.

[Vgrimaud]

Merci pour la piste, je vais regarder. (mais est ce que ça va fonctionner pour la version de samba de sme-server 6.0.1...)

Sinon pour la commande net user, j'avais essayé avec /domain, sans succès. Mais peut être faut'il avoir certains privilèges sur le poste XP pour que la commande puisse être éxecuter...

Je vous tiens au courant.

[Vgrimaud]

D'après ce que j'ai compris, la sme-server 6.0.1 stocke les comptes samba dans smbpasswd et non dans une base de type tdbSam. Ce qui fait que je ne peux pas utiliser la commande tdbedit, qui d'ailleurs n'est pas implanté sur la sme-server 6.x (seul la page de man existe).

Si quelqu'un peut confirmer, je ne suis pas un dieu en sme-server

[tomtom]

Hum, malheureusement (pour toi) tu as sans doute raison....
Je ne vois pas trop ce que tu peux faire du coup...

http://osr600doc.sco.com/en/OSR_FEATS/f ... tsDOS.html
indique comment migrer vers tdbsam, mais je ne m'y risquerai pas sur un serveur en prod (à voir en test).

Bon courage,

A+

t.

[Vgrimaud]

Je viens d'essayer sur une sme-server 7.0, avec la commande pdbedit.

J'ai essayé de modifier "minimum password change" "maximum password change" et bien d'autre paramètre, cet enfoi.. de XP me change toujours le mot de passe de mon compte eleve !

Je ne vois plus qu' à trouver la bonne clé de la base de registre de Windows qui me bloquera la fonction "modifier le mot de passe" quand on fait un Ctrl Alt Suppr une fois loggué.

Merci tout de même pour les informations. J'ai au moins appris deux trois trucs de plus sur samba.

[unnilennium]

la piste suivante me parait pas mauvaise

net user eleve /passwordchg:no


remplace juste eleve par la variable pour netlogon qui retourne le nom d'utilisateur courant genre "$u" (je donne la varaible au pif je ne suis pa sun pro du netlogon).