PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba passwort-komplexität



xman19
17.03.05, 17:24
passwortlänge und verfallszeit funzt, doch wie kann ich die komplexität der passwörter festlegen? es sollen also nicht nur buchstaben sondern auch zahlen vorhanden sein, groß/kleinschreiben wäre auch gut.

geht das? :confused: wenn ja wie? :eek:


cu

emba
18.03.05, 08:17
du könntest dein passwd programm so modifzieren, dass es gegen die cracklib geht oder du nutzt PAM (pam password change (G)), um gegen die cracklib zu checken

desweiteren kannst du clientseitig arbeiten (policies) [1,2,3]

btw: bitte poste doch für uns die einstellungen, mit denen du die länge/verfallszeit eingestellt hast

greez


[1]
http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/Windows/XP/all/reskit/en-us/prdp_log_qzuf.asp

[2]
http://www.linux-community.de/Neues/story?storyid=15577

[3]
http://www.windowsitpro.com/Article/ArticleID/13800/13800.html

xman19
18.03.05, 11:05
um die passwortlänge und die verfallszeit einzustellen, hab ich pdbedit benutzt (das glaub ich erst seit samba 3 dabei ist).

pdbedit wird zur verwaltung des passdb-backends verwendet. standardmässig werden die user- und computerkonten in das smbpasswd-backend geschrieben, zum auslesen langt das auch, aber um werte zu ändern muss man eine migration in ein tdbsam-backend durchführen (jedenfalls hat es bei mir nur so geklappt).

also migration von alt zu neu:

1. in smb.conf folgenden eintrag ändern bzw. hinzufügen:
passdb backend = tdbsam, smbpasswd

2. jetzt dies ausführen:
root# pdbedit -i smbpasswd -e tdbsam

3. smbpasswd aus dem parameter passdb backend entfernen
passdb backend = tdbsam


nachdem man tdbsam als passdb-backend haben, können wir auch werte ändern, wie z.b.:

passwortlänge:
root# pdbedit -P "min password length" -C 7
(ändert die minimale passwortlänge auf 7)

passwortverfall:
root# pdbedit -P "maximum password age" -C 604800
(passwort verfällt nach 7 tagen)

mehr zu pdbedit: http://www.samba.org/samba/docs/man/pdbedit.8.html

emba
18.03.05, 11:24
danke, das hilft einigen sicher weiter


jedenfalls hat es bei mir nur so geklappt)
jep, da das backend "smbpasswd" nicht "mächtig" genug dafür ist (plain text file)

greez