Trước hết, điều ta quan tâm đầu tiên là mật khẩu của account trong domain. Phải có policy buộc người sử dụng đặt mật khẩu mạnh để tránh dễ dàng bị tấn công.
Để check policy nào đangđược áp dụng: samba-tool domain passwordsettings show
Vd: kiểm tra policy đang áp dụng
#samba-tool domain passwordsettings show
Password informations for domain 'DC=demo,DC=com' Password complexity: on
Store plaintext passwords: off Password history length: 5 Minimum password length: 8 Minimum password age (days): 0 Maximum password age (days): 180\
Để set policy cho mật khẩu: samba-tool domain passwordsettings set <option>
- --complexity=COMPLEXITY: mật khẩu mạnh:on, off, default (mặc định là on)
- --history-length=HISTORY_LENGTH: độ dài history (mặc định là 24)
- --min-pwd-length=MIN_PWD_LENGTH: số lượng ký tự tối thiểu trong mật khẩu (mặc định là 7)
- --min-pwd-age=MIN_PWD_AGE: thời gian tối thiểu được đổi password (mặc định là 1: sau 1 ngày kể từ lần cuối cùng thay đổi mật khẩu mới có thể tiếp tục đổi)
- --max-pwd-age=MAX_PWD_AGE: thời gian tối đa bắt buộc phải đổi mật khẩu (mặc định là sau 43 ngày)
VD: câu lệnh thiết lập chính sách password
samba-tool domain passwordsettings set --history-length=5 --min-pwd- length=8 --min-pwd-age=0 --max-pwd-age=180
Để config policy trên samba, để dễ dàng chúng ta sẽ cấu hình trên windows, thông qua RSAT (remote server administration tools)
Với windows 7, ta cần phải download package http://www.microsoft.com/en- us/download/details.aspx?id=7887
Với windows 8, ta chỉ cần enable feature RSAT trong windows feature là có thể sử dụng [7].
Hình 1.9 Group policy management trong máy chạy RSAT.
Ví dụ: để tạo lời chào mỗi khi login bằng group policy, ta có thể thực hiện theo các bước sau:
Hình 1.10 Lưu trữ file script.
Vào Administrator tool → Group policy Management. Tạo GPO tên welcome
Hình 1.11 Tạo GPO.
Edit policy "welcome" → tìm theo đường dẫn User configuration → Windows settings → Scripts (logon/logoff) → Add file script vừa tạo → OK
Sau khi xong, thực hiện câu lệnh gpupdate /force để update policy cho các client trên domain. Sau đó login sang client để kiểm tra kết quả
Hình 1.13 Cập nhật policy.
Chuyển sang máy Client đăng nhập, trên nền màn hình sẽ thấy xuất hiện câu chào.