Um aussagekräftigere Fehlermeldungen zu erhalten, wenn ein schon verwendetes Passwort gewählt wurde oder das gewählte Passwort zu kurz ist, kann ein Samba Account Policy Object erstellt werden. Zusätzlich lassen sich damit auch weitere Passwortrichtlinien erstellen, zum Beispiel:
[i]- Festlegung eines maximalen Passwortalters
- Änderung des Passwortes erfordert Anmeldung
- Zeitraum, wie lange ein Benutzer nach falscher Passworteingabe ausgesperrt wird[/i]
Hierzu muss in Univention Admin ein neues Objekt vom Typ ‘Einstellungen: Samba-Konfiguration’ erstellt werden. Es sollte unterhalb von cn=samba erstellt werden. Für den Namen sollte der Name der Samba-Domäne, für die Passwort-Länge und die Passwort-History die gleichen Werte wie für die UCS-Domäne (standardmäßig mind. acht Zeichen und drei Passwörter) gewählt werden. Die weiteren Werte müssen nur gesetzt werden, wenn die entsprechende Option aktiviert werden soll.
Versucht ein Benutzer jetzt, sein Passwort zu ändern und hält dabei nicht die vorgegebenen Einstellungen ein, wird eine erklärende Fehlermeldung präsentiert, die genaue Hinweise auf das aufgetretene Problem gibt.
Wolf Wiegand