Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Hej, mam problem. Muszę w Linuksie ustawić reguły zmiany haseł dla użytkowników.
Ustawiłem już:

1. Minimalną ilość liter w haśle

Kod: Zaznacz cały

pdbedit -P "min password length" -C 6

2. Historię haseł:

Kod: Zaznacz cały

pdbedit -P "password history" -C 5

Jak można ustawić opcję aby hasło było inne niż login?

Wszystko stoi na Linuksie Ubuntu, Samba + LDAP jako kontroler domeny.

http://cracklib.sourceforge.net/

Kod: Zaznacz cały

 apt-cache search cracklib
....
libpam-cracklib - PAM module to enable cracklib support
.....

RTFM:

Kod: Zaznacz cały

man pam_cracklib

Ok, znalazłem interesującą mnie opcję:
rejest_username
Teraz ważne, czy jeśli uaktywnię pam_cracklib i w pliku /etc/pam.d/passwd dodam odpowiedni wpis, to czy to nie zablokuje mi dotychczasowych ustawień w pdbedit? Nie chcę aby po zabawie z pam utracić dostęp do maszyny...

pam_cracklib jest aktywne przy ustalaniu nowego hasła, nie przy obecnych.
Osobiście nigdy nie miałem żadnego przypału z pam_cracklib, więc trochę zdziwiło mnie to pytanie.
Najlepiej sprawdź sobie dokładnie na środowisku testowym,wszystko, co potem wdrażasz w robocie, bo z różnymi rzeczami może być taki czy inny przypał.

pdbedit nie nam i nie używam, używam natomiast polecenia passwd.
Jest tez moduł do Webmina/Usermina pozwalający pacjentom zmieniać hasła.
A najprościej użyć pam_sql, i podpiąć pam do bazy z hasłami jakiejś usługi, najważniejszej na serwerze.
Wtedy można zmieniać hasła z poziomu różnych paneli do zarządzania zupełnie różnymi usługami.

To by było na tyle

Ubuntu.pl 🇺🇦️ - Forum Ubuntu

kryteria zmiany hasła - hasło != login

kryteria zmiany hasła - hasło != login

Re: kryteria zmiany hasła - hasło != login

Re: kryteria zmiany hasła - hasło != login

Re: kryteria zmiany hasła - hasło != login