ich habe hier ein kleines Problem mit meinem Samba Server.
Samba verwendet ein LDAP Backend und die smbldap-tools. Alles klappt
bisher einwandfrei.
Ich will jetzt eine gewisse Passwortqualität erwirken und hierfür auf
pam_cracklib zurückgreifen. Jetzt habe ich gesehen, dass pam_cracklib
bereits in "/etc/pam.d/samba" und /etc/pam.d/smbd eingetragen sind mit
einer "minlen=9".
Trotzdem ist es mir problemlos möglich, ein kürzeres Kennwort zu
wählen (Kennwortänderung über Windows Client). Ich sehe auch keinerlei
Debug-Meldungen in syslog, obwohl bei pam_cracklib "debug" angegeben
ist.
Die Option "pam password change" ist bereits auf "yes" gesetzt.
Warum wird hier nicht auf PAM zurückgegriffen?
Danke.
Robert
Hast Du evtl. crypt als Passwortverschlüsselung?
Dann kannst Du viel eingeben, erkannt werden immer nur 8 Zeichen.
Du könntest aber in Deinem LDAP backend z.B. auf ssha Verschlüsselung
umstellen.
--
Cheers / Gruss
Robert