Guten Tag,
es ist gewünscht, dass nach 3 falschen Passworteingaben an einem Windows-Client der Benutzer gesperrt wird.
Wie in der Dokumentation bei Punkt 5.5. Automatisches Sperren von Benutzern nach fehlgeschlagenen Anmeldungen wurden die UCR-Variablen entsprechend gesetzt:
root@ucs:~# ucr dump | grep faillog
auth/faillog/limit: 3
auth/faillog/lock_global: yes
auth/faillog/unlock_time: 600
auth/faillog: yes
Dies brachte jedoch nicht den gewünschten Effekt.
Nach der Suche im Forum sind wir auf folgenden Eintrag gestossen:
Im Handbuch zu UCS 2.4 ist die Option Fehlgeschlagene Anmeldeversuche vor Aussperrung noch beschrieben, die Dokumentation von UCS 3.1 führt sie in Kapitel 5.3. Passwort-Einstellungen für Windows-Clients bei Verwendung von Samba nicht mehr auf.
In der Univention Management Console ist die Einstellung zu finden, wird jedoch ein Wert größer 0 hinterlegt, so hat dies keinen Effekt.
Wird diese EInstellung nur wirksam, wenn sich Samba 3 im Einsatz befindet bzw ist nicht mit Samba 4 kompatibel?
Weiterhin wurde versucht, die Sperrung der Benutzerkonten mittels einer Group Policy zu erwirken, leider jedoch auch hier ohne Erfolg.
Liegt hier ein Fehler im System vor oder ist es zur Zeit mit Samba 4 nicht möglich weder per genannter Einstellung in der UMC, noch per Group Policy einen Benutzer nach x fehlgeschlagenen Anmeldeversuchen automatisch zu sperren?