Re: LDAP / passwd

To: debian-user-german@lists.debian.org
Subject: Re: LDAP / passwd
From: jerome_reinert@pc-kurios.de
Date: Wed, 01 Dec 2004 14:10:54 +0100
Message-id: <[🔎] E1CZUFy-0003Zr-00@www.strato-webmail.de>

> Bjoern Schmidt wrote:
> > jerome_reinert@pc-kurios.de wrote:
> >
> >> Deine /etc/pam.d/passwd hat bei mir tatellos funktioniert.
> >
> >
> > Hmm, ich kann trotz der pam_cracklib.so unsichere Passworte wie
> > 'f' setzen. Ist das bei Dir auch so? Bitte teste das mal.
>
> Aber nur als root. Vielleicht ist das so in Ordnung...
>
> --
> Mit freundlichen Gruessen
> Bjoern Schmidt

Hi Björn

Das stimmt, ich kann als root unbeachtet der cracklib die passwörter
ändern.
Der meckert zwar beim erstellen rum wenn er seine wörterbuchdateien
durchforstet, macht es aber dann trotzdem. ich habe Dir mal die
geschehnisse mit strace verfolgt und den relevanten Teil angehangen.

--------------------------
Enter login(LDAP) password:
New UNIX password:
open("/var/cache/cracklib/cracklib_dict.pwd", O_RDONLY) = 6
open("/var/cache/cracklib/cracklib_dict.pwi", O_RDONLY) = 7
open("/var/cache/cracklib/cracklib_dict.hwm", O_RDONLY) = 8
BAD PASSWORD: it's WAY too short
Retype new UNIX password:
LDAP password information changed for Jerome
passwd: password updated successfully
-------------------------
als user funktioniert nur ein Passwort, das von der cracklib als sicher
erachtet wird

Weiterhin meine slapd.conf
-------------------------
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include    	/etc/ldap/schema/automount.schema
schemacheck     on
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd.args
loglevel        0
modulepath	/usr/lib/ldap
moduleload	back_ldbm
backend		ldbm
database        ldbm
suffix          "dc=debian,dc=homezone,dc=sgh"
directory       "/var/lib/ldap"
index           uid,cn,sn pres,eq
index           objectClass eq
lastmod         on
sizelimit	-1
TLSCipherSuite		HIGH:MEDIUM:+SSLv2
TLSCertificateFile	/etc/ldap/ssl/server.crt
TLSCertificateKeyFile	/etc/ldap/ssl/server.key
TLSCACertificateFile	/etc/ssl/certs/rootCA.crt
TLSVerifyClient		never
access to attribute=userPassword
        by dn="cn=admin,dc=debian,dc=homezone,dc=sgh" write
        by anonymous auth
        by self write
        by * none
access to *
        by dn="cn=admin,dc=debian,dc=homezone,dc=sgh" write
        by * read
--------------------------

versionsnummer vom slapd = 2.1.30-3

viel erfolg
Jerome

Reply to:

Follow-Ups:
- Re: LDAP / passwd
  - From: Bjoern Schmidt <bj-schmidt@uni-paderborn.de>

Prev by Date: Re: Problem mit Spamassassin (Backport) auf Sarge
Next by Date: Re: Samba trennt Verbindung
Previous by thread: Re: LDAP / passwd
Next by thread: Re: LDAP / passwd
Index(es):
- Date
- Thread