Archiv verlassen und diese Seite im Standarddesign anzeigen : samba passwort-komplexität
passwortlänge und verfallszeit funzt, doch wie kann ich die komplexität der passwörter festlegen? es sollen also nicht nur buchstaben sondern auch zahlen vorhanden sein, groß/kleinschreiben wäre auch gut.
geht das? :confused: wenn ja wie? :eek:
cu
du könntest dein passwd programm so modifzieren, dass es gegen die cracklib geht oder du nutzt PAM (pam password change (G)), um gegen die cracklib zu checken
desweiteren kannst du clientseitig arbeiten (policies) [1,2,3]
btw: bitte poste doch für uns die einstellungen, mit denen du die länge/verfallszeit eingestellt hast
greez
[1]
http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prdp_log_qzuf.asp
[2]
http://www.linux-community.de/Neues/story?storyid=15577
[3]
http://www.windowsitpro.com/Article/ArticleID/13800/13800.html
um die passwortlänge und die verfallszeit einzustellen, hab ich pdbedit benutzt (das glaub ich erst seit samba 3 dabei ist).
pdbedit wird zur verwaltung des passdb-backends verwendet. standardmässig werden die user- und computerkonten in das smbpasswd-backend geschrieben, zum auslesen langt das auch, aber um werte zu ändern muss man eine migration in ein tdbsam-backend durchführen (jedenfalls hat es bei mir nur so geklappt).
also migration von alt zu neu:
1. in smb.conf folgenden eintrag ändern bzw. hinzufügen:
passdb backend = tdbsam, smbpasswd
2. jetzt dies ausführen:
root# pdbedit -i smbpasswd -e tdbsam
3. smbpasswd aus dem parameter passdb backend entfernen
passdb backend = tdbsam
nachdem man tdbsam als passdb-backend haben, können wir auch werte ändern, wie z.b.:
passwortlänge:
root# pdbedit -P "min password length" -C 7
(ändert die minimale passwortlänge auf 7)
passwortverfall:
root# pdbedit -P "maximum password age" -C 604800
(passwort verfällt nach 7 tagen)
mehr zu pdbedit: http://www.samba.org/samba/docs/man/pdbedit.8.html
danke, das hilft einigen sicher weiter
jedenfalls hat es bei mir nur so geklappt)
jep, da das backend "smbpasswd" nicht "mächtig" genug dafür ist (plain text file)
greez
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.