Guten Tag
Ich habe eine kleine Frage zur Passwortkomplexität bei UCS Systemen.
Zwar habe ich ein UCS 2.4 System und kriege folgende Fehlermeldung wenn ich Passwörter ändern möchte über die Weboberfläche:
Fehler in der Passwort-Richtlinie: Es basiert auf einem Wörterbucheintrag
Besteht die Möglichkeit, diese “Wörterbuchkontrolle” zu deaktivieren? Ich möchte dabei aber cracklib nicht deaktivieren.
Grüsse
Hallo,
sofern die Option “Passwort-Qualitätsprüfung” an einer Passwortrichtlinie gesetzt ist, wird neben den Einstellungen der Komplexität über die Variablen password/quality/credit/* (siehe hierzu auch UCS 2.4 Handbuch - 4.5.11.5 Richtlinien-basierte Karteikarten) auch stets eine Wörterbuchprüfung von Cracklib durchgeführt.
Dieses Verhalten ist so durchaus gewollt und momentan nicht direkt konfigurierbar.
Ein möglicher Ansatz für eigene Anpassungen wäre das Modul “/usr/share/pyshared/univention/password.py”.
Mit freundlichen Grüßen,
Tim Petersen