[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Gute Passwörter erzwingen

Bernhard Schwartz schreibt:

> Am Montag, 17. Oktober 2005 19:58 schrieb Andreas Vögele:
>> Sascha Hüdepohl schrieb:
>> > schau dir mal cracklib an.
>> Das Paket libpam-passwdqc ist auch nicht schlecht.
>
> und /etc/pam.d/common-password ist auch ganz toll ;-). [...] Mit
> etwas Googlen fand ich dann raus, dass man in
> /etc/pam.d/common-password die Zeile:
>
> password   required   pam_unix.so nullok obscure min=4 max=8 md5
>
> auskommentieren soll, und dafür die Kommentarzeichen vor:
>
> password required       pam_cracklib.so retry=3 minlen=6 difok=3
> password required       pam_unix.so use_authtok nullok md5
>
> entfernen soll, zusammen mit libpam-passwdqc funktioniert es nun, wie es 
> soll :-).

Hm, pam_cracklib.so hat mit pam_passwdqc.so aber nichts zu tun.  Meine
common-password sieht unter Sarge so aus:

password   requisite  pam_passwdqc.so max=8 passphrase=0 enforce=users ask_oldauthtok
password   requisite  pam_smbpass.so use_authtok use_first_pass
password   sufficient pam_ldap.so use_authtok use_first_pass
password   required   pam_unix.so nullok md5 use_authtok use_first_pass

Besonders nützlich, wenn man Samba und LDAP verwendet, ist die Option
ask_oldauthtok von pam_passwdqc.so.
Reply to: