Re: [common-password] pam_cracklib and pam_krb5

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: [common-password] pam_cracklib and pam_krb5
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Wed, 12 Aug 2009 09:43:29 +0200
Message-id: <4A8272A1.9000505@cubewerk.de>
In-reply-to: <h5tphn$1gg$1@ger.gmane.org>
References: <h5tphn$1gg$1@ger.gmane.org>

Peter Jordan schrieb:
> password required    pam_cracklib.so retry=2 minlen=11 difok=5
> password sufficient  pam_krb5.so minimum_uid=1000
> password required    pam_unix.so use_authtok nullok md5

Wenn ich mich nicht ganz irre, läuft das so ab:

Wenn ein Block mit required fehlschlägt oder erfolgreich war, gehts
weiter zum nächsten Eintrag. Bei sufficient wird sofort beendet,
falls es positiv verläuft. Wenn es negativ verläuft, gehts weiter
zum nächsten Eintrag.

In deinem Fall prüft er also korrekt auf die Passwortlänge und
versucht das dann über das pam_krb5 Modul zu setzen. Falls dir z.B.
die Kerberosanbindung gerade nicht zur Verfügung steht, macht er es
auf dem regulären Unixweg in die passwd und shadow.

-- 
Stefan

Reply to:

References:
- [common-password] pam_cracklib and pam_krb5
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Neue virtualbox 2.0 läuft nicht:-(
Next by Date: Automatisches "Repository-Downgrade"?
Previous by thread: [common-password] pam_cracklib and pam_krb5
Next by thread: Automatisches "Repository-Downgrade"?
Index(es):
- Date
- Thread