SAMBA benutzt kein PAM

14/10/2009 - 11:09 von pasche | Report spam
Hallo Gruppe,

ich habe hier ein kleines Problem mit meinem Samba Server.

Samba verwendet ein LDAP Backend und die smbldap-tools. Alles klappt
bisher einwandfrei.

Ich will jetzt eine gewisse Passwortqualitàt erwirken und hierfür auf
pam_cracklib zurückgreifen. Jetzt habe ich gesehen, dass pam_cracklib
bereits in "/etc/pam.d/samba" und /etc/pam.d/smbd eingetragen sind mit
einer "minlen=9".

Trotzdem ist es mir problemlos möglich, ein kürzeres Kennwort zu
wàhlen (Kennwortànderung über Windows Client). Ich sehe auch keinerlei
Debug-Meldungen in syslog, obwohl bei pam_cracklib "debug" angegeben
ist.

Die Option "pam password change" ist bereits auf "yes" gesetzt.

Warum wird hier nicht auf PAM zurückgegriffen?

Danke.

Robert
 

Lesen sie die antworten

#1 Robert Gruener
29/10/2009 - 22:36 | Warnen spam
pasche schrieb:
Hallo Gruppe,

ich habe hier ein kleines Problem mit meinem Samba Server.

Samba verwendet ein LDAP Backend und die smbldap-tools. Alles klappt
bisher einwandfrei.

Ich will jetzt eine gewisse Passwortqualitàt erwirken und hierfür auf
pam_cracklib zurückgreifen. Jetzt habe ich gesehen, dass pam_cracklib
bereits in "/etc/pam.d/samba" und /etc/pam.d/smbd eingetragen sind mit
einer "minlen=9".

Trotzdem ist es mir problemlos möglich, ein kürzeres Kennwort zu
wàhlen (Kennwortànderung über Windows Client). Ich sehe auch keinerlei
Debug-Meldungen in syslog, obwohl bei pam_cracklib "debug" angegeben
ist.

Die Option "pam password change" ist bereits auf "yes" gesetzt.

Warum wird hier nicht auf PAM zurückgegriffen?

Danke.

Robert



Hast Du evtl. crypt als Passwortverschlüsselung?
Dann kannst Du viel eingeben, erkannt werden immer nur 8 Zeichen.
Du könntest aber in Deinem LDAP backend z.B. auf ssha Verschlüsselung
umstellen.


Cheers / Gruss

Robert

Ähnliche fragen