Hallo,
ich würde gerne eine neue Passwortrichtlinie erstellen, die für bestimmte Benutzer gelten soll.
Die Passwort-Richtlinie an sich ist ja schnell erstellt und da kann man auch Mindestlänge und History-Länge angeben und ob eine Qualitätsprüfung vorgenommen werden soll oder nicht.
Die Qualität stellt man dann mit UCR-Variablen ein, z.B.:
ucr set password/quality/credit/digits="1"
ucr set password/quality/credit/lower="1"
ucr set password/quality/credit/upper="1"
ucr set password/quality/credit/other="1"
Hier kommt schon mal die erste Frage auf: man gibt hier nicht an für welche Richtlinie das gelten soll. D.h. das gilt dann wohl global für alle? Kann man das auch spezifisch für die eine neue Richtlinie angeben oder nicht?
Als nächstes würde ich dann versuchen, diese Richtlinie so gut wie möglich in Samba abzubilden.
Man kann z.B. eine neue PSO erstellen:
samba-tool domain passwordsettings pso create system 20 --account-lockout-duration=5 --history-length=4 --min-pwd-length=20 --max-pwd-age=365 --complexity=on
Hier kann man laut --help bei Komplexität nur an oder aus angeben. Woher weiß ich nun was Samba genau darunter versteht? Kann es zu Synchronisations-Problemen kommen, wenn ein Windows-Passwort nun z.B. keine Ziffer enthält, weil das für Samba komplex genug ist, in UCS jedoch definiert ist, dass min. eine Ziffer dabei sein muss?
LG,
Roland.