PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Passwortsicherheit LDAP+Samba



mastapuffy
19.09.05, 11:57
Hallo,
Wir haben bei uns einen Samba PDC der auf LDAP authentifiziert. Ich will das die User alle 31Tage ihr kennowet ändern müssen. Sie sollen dabei eine minimallänge von 6 zeichen haben. UND sollen nicht das vorherige passwort benutzen können. Wie kann ich das realisieren.
Danke im voraus!

mastapuffy
19.09.05, 13:56
hmm schade

theWireless
19.09.05, 14:09
warum "schade"? Hallo, das ist kein live-chat - hab einfach etwas Geduld, wenn jmd. darüber was weiß wird er dir sicher helfen.

mastapuffy
22.09.05, 08:36
Suche immernoch die lösung. Wenn man das passwort per yast am server ändert greift die richtlienie von passwortlänge z.b. aber wenn man am Windows rechner das Passwort ändert greift diese Richtlinie nicht! Wie kann ich das beheben?
Und immernoch suche ich nach einer lösung für eine "passwortliste" damit meine ich das man das vorherige passwort nicht verwenden kann wie beim Windows 2003 Server.
mfg

cane
22.09.05, 09:24
Wenn google nicht weiterhilft würde ich die Samba- bzw. LDAP Mailinglist befragen.

Wobei ich über Google was finde:

Tabelle 11.1: http://gertranssmb3.berlios.de/output/passdb.html#id2530512


Aber mal im Ernst: Du glaubst doch nicht wirklich das sich die User jeden Monat ein Passwort > 6 Zeichen merken :ugly: Und wenn dann nehmen sie garantiert Passwörter die in jedem Wörterbuch zu finden sind.

Es ist in meinen Augfen ausreichend wenn User ihr Passwort 1 - 2 mal pro Jahr ändern. Dafür dann lieber > 8 Zeichen. Und wenn Du nicht jeden User darauf aufmerksam machst warum er sein Passwort ändern sollte (Szenario: Lieber User, dein Arbeitsplatz ist futsch wenn Mitbewerber an unsere Daten kommen) werden sie dich hinter deinem Rücken auslachen und sich gemeinsam daran erfreuen das deine Policy es nicht rafft das jeder als Passwort die Namen der entsprechenden Monate verwendet. :ugly:

mfg
cane