LINUX.ORG.RU
ФорумAdmin

SAMBA. Как заставить пользователей создавать сложные пароли?


0

0

Добрый день! Имеется Samba 3, в качестве домена, где настроена обязательная смена пароля пользователем при истечении его срока действия, его длинна, история(ну в общем весь фунционал pdbedit -P). Но вот соблюдение условия сложности пароля, при его смене что-то не могу найти. т.е. что бы при смене пароля пользователь не мог бы задать пароль типа: 11111 или aaaaa и тому подобных.

Подскажите как можно это настроить? Спасибо.


Смотри в сторону параметра check password script (G)

Anounax
()

выдержка из мана

check password script (G)

The name of a program that can be used to check password complexity. The password is sent to the program's standard input.

The program must return 0 on a good password, or any other value if the password is bad. In case the password is considered weak (the program does not return 0) the user will be notified and the password change will fail.

Note: In the example directory is a sample program called crackcheck that uses cracklib to check the password quality.

Default: check password script = Disabled

Example: check password script = check password script = /usr/local/sbin/crackcheck

Anounax
()

Модуль PAM есть на этот счет — pam_passwdqc. Не то, что надо?

Zubok ★★★★★
()

тут товарищ говорил что появилась новая прошивка для ДНК как раз там устранен данный баг...

ЗЫ может врёт не знаю =)

dijik
()

Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.