Ustawiłem już:
1. Minimalną ilość liter w haśle
Kod: Zaznacz cały
pdbedit -P "min password length" -C 6Kod: Zaznacz cały
pdbedit -P "password history" -C 5Wszystko stoi na Linuksie Ubuntu, Samba + LDAP jako kontroler domeny.
kryteria zmiany hasła - hasło != login
kryteria zmiany hasła - hasło != login
Hej, mam problem. Muszę w Linuksie ustawić reguły zmiany haseł dla użytkowników.
Ustawiłem już:
1. Minimalną ilość liter w haśle
2. Historię haseł:
Jak można ustawić opcję aby hasło było inne niż login?
Wszystko stoi na Linuksie Ubuntu, Samba + LDAP jako kontroler domeny.
Ustawiłem już:
1. Minimalną ilość liter w haśle
Wszystko stoi na Linuksie Ubuntu, Samba + LDAP jako kontroler domeny.
-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: kryteria zmiany hasła - hasło != login
http://cracklib.sourceforge.net/
RTFM:
Kod: Zaznacz cały
apt-cache search cracklib
....
libpam-cracklib - PAM module to enable cracklib support
.....RTFM:
Kod: Zaznacz cały
man pam_cracklibProblemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Re: kryteria zmiany hasła - hasło != login
Ok, znalazłem interesującą mnie opcję:
rejest_username
Teraz ważne, czy jeśli uaktywnię pam_cracklib i w pliku /etc/pam.d/passwd dodam odpowiedni wpis, to czy to nie zablokuje mi dotychczasowych ustawień w pdbedit? Nie chcę aby po zabawie z pam utracić dostęp do maszyny...
rejest_username
Teraz ważne, czy jeśli uaktywnię pam_cracklib i w pliku /etc/pam.d/passwd dodam odpowiedni wpis, to czy to nie zablokuje mi dotychczasowych ustawień w pdbedit? Nie chcę aby po zabawie z pam utracić dostęp do maszyny...
-
jacekalex
- Gibki Gibbon
- Posty: 4707
- Rejestracja: 17 cze 2007, 02:54
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: MATE
- Architektura: x86_64
Re: kryteria zmiany hasła - hasło != login
pam_cracklib jest aktywne przy ustalaniu nowego hasła, nie przy obecnych.
Osobiście nigdy nie miałem żadnego przypału z pam_cracklib, więc trochę zdziwiło mnie to pytanie.
Najlepiej sprawdź sobie dokładnie na środowisku testowym,wszystko, co potem wdrażasz w robocie, bo z różnymi rzeczami może być taki czy inny przypał.
pdbedit nie nam i nie używam, używam natomiast polecenia passwd.
Jest tez moduł do Webmina/Usermina pozwalający pacjentom zmieniać hasła.
A najprościej użyć pam_sql, i podpiąć pam do bazy z hasłami jakiejś usługi, najważniejszej na serwerze.
Wtedy można zmieniać hasła z poziomu różnych paneli do zarządzania zupełnie różnymi usługami.
To by było na tyle
Osobiście nigdy nie miałem żadnego przypału z pam_cracklib, więc trochę zdziwiło mnie to pytanie.
Najlepiej sprawdź sobie dokładnie na środowisku testowym,wszystko, co potem wdrażasz w robocie, bo z różnymi rzeczami może być taki czy inny przypał.
pdbedit nie nam i nie używam, używam natomiast polecenia passwd.
Jest tez moduł do Webmina/Usermina pozwalający pacjentom zmieniać hasła.
A najprościej użyć pam_sql, i podpiąć pam do bazy z hasłami jakiejś usługi, najważniejszej na serwerze.
Wtedy można zmieniać hasła z poziomu różnych paneli do zarządzania zupełnie różnymi usługami.
To by było na tyle
Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Komputer jest jak klimatyzacja - gdy otworzysz okna, robi się bezużyteczny...
Linux User #499936
Inny OS: Gentoo Linux
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 15 gości