Quando você está configurando um controlador de domínio Samba AD DC no Debian 12 e precisa flexibilizar temporariamente as políticas de senha para a integração de usuários Unix com o smbpasswd, pode ajustar as configurações do Samba de forma simples.
Para começar, é importante verificar as políticas de senha atuais no seu domínio. Isso pode ser feito com o comando:
samba-tool domain passwordsettings showCom base nas necessidades, você pode ajustar as restrições de senha. Por exemplo, para desativar a complexidade de senha, use:
samba-tool domain passwordsettings set --complexity=off
Se for necessário, você pode reduzir o comprimento mínimo da senha:
samba-tool domain passwordsettings set --min-pwd-length=1Se o histórico de senhas for um impeditivo, você pode desativá-lo:
samba-tool domain passwordsettings set --history-length=0Além disso, para permitir alterações imediatas de senha, defina a idade mínima para zero:
samba-tool domain passwordsettings set --min-pwd-age=0Caso o vencimento de senhas também esteja causando dificuldades, você pode desativá-lo temporariamente:
samba-tool domain passwordsettings set --max-pwd-age=0Após realizar essas alterações, é essencial reiniciar o serviço Samba para garantir que as modificações sejam aplicadas corretamente:
systemctl restart samba-ad-dcUma vez que a necessidade de ajustes seja atendida, é fundamental restaurar as políticas originais para garantir a segurança do seu domínio. Para reativar as configurações de segurança, você pode, por exemplo, reverter a complexidade de senha:
samba-tool domain passwordsettings set --complexity=onDefina novamente um comprimento mínimo de senha adequado, como 8 caracteres:
samba-tool domain passwordsettings set --min-pwd-length=8Restabeleça o histórico de senhas:
samba-tool domain passwordsettings set --history-length=24Ajuste a validade mínima da senha para evitar alterações frequentes:
samba-tool domain passwordsettings set --min-pwd-age=1E, por fim, configure o vencimento das senhas para 90 dias:
samba-tool domain passwordsettings set --max-pwd-age=90Essas etapas garantem que as políticas de senha sejam flexíveis durante a integração, mas também asseguram a segurança do domínio a longo prazo.