Re: LDAP / passwd
> Bjoern Schmidt wrote:
> > jerome_reinert@pc-kurios.de wrote:
> >
> >> Deine /etc/pam.d/passwd hat bei mir tatellos funktioniert.
> >
> >
> > Hmm, ich kann trotz der pam_cracklib.so unsichere Passworte wie
> > 'f' setzen. Ist das bei Dir auch so? Bitte teste das mal.
>
> Aber nur als root. Vielleicht ist das so in Ordnung...
>
> --
> Mit freundlichen Gruessen
> Bjoern Schmidt
Hi Björn
Das stimmt, ich kann als root unbeachtet der cracklib die passwörter
ändern.
Der meckert zwar beim erstellen rum wenn er seine wörterbuchdateien
durchforstet, macht es aber dann trotzdem. ich habe Dir mal die
geschehnisse mit strace verfolgt und den relevanten Teil angehangen.
--------------------------
Enter login(LDAP) password:
New UNIX password:
open("/var/cache/cracklib/cracklib_dict.pwd", O_RDONLY) = 6
open("/var/cache/cracklib/cracklib_dict.pwi", O_RDONLY) = 7
open("/var/cache/cracklib/cracklib_dict.hwm", O_RDONLY) = 8
BAD PASSWORD: it's WAY too short
Retype new UNIX password:
LDAP password information changed for Jerome
passwd: password updated successfully
-------------------------
als user funktioniert nur ein Passwort, das von der cracklib als sicher
erachtet wird
Weiterhin meine slapd.conf
-------------------------
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/automount.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_ldbm
backend ldbm
database ldbm
suffix "dc=debian,dc=homezone,dc=sgh"
directory "/var/lib/ldap"
index uid,cn,sn pres,eq
index objectClass eq
lastmod on
sizelimit -1
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/ldap/ssl/server.crt
TLSCertificateKeyFile /etc/ldap/ssl/server.key
TLSCACertificateFile /etc/ssl/certs/rootCA.crt
TLSVerifyClient never
access to attribute=userPassword
by dn="cn=admin,dc=debian,dc=homezone,dc=sgh" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=admin,dc=debian,dc=homezone,dc=sgh" write
by * read
--------------------------
versionsnummer vom slapd = 2.1.30-3
viel erfolg
Jerome
Reply to: