Hallo,
ist es bei Univention möglich eine Passwortrichtlinie zu erstellen?
Ich möchte definieren, dass in einem Passwort mindestens Kleinbuchstaben/Großbuchstaben/Sonderzeichen und Zahlen vorhanden sind.
Ist so eine Prüfung möglich?
Wo kann diese gesetzt werden?
besten dank schomal
.emmjott
Ja, das ist möglich. Ab UCS 2.4 kann im Univention Directory Manager (UDM) in der Passwort-Richtlinie die erweiterte Komplexitätsprüfung aktiviert werden.
[ul]
[li]Benutzer im UDM öffnen[/li]
[li]“Zeige die erweiterten Einstellungen” aktivieren[/li]
[li]Reiter “Passwort-Richtlinie”[/li]
[li]“Passwort-Qualitätsprüfung” aktivieren[/li][/ul]
Die Mindestanforderungen können per UCR festgelegt werden:[ul]
[li]password/quality/credit/digits
Die Mindestanzahl von Zahlen in dem neuen Passwort[/li]
[li]password/quality/credit/upper
Die Mindestanzahl von Grossbuchstaben in dem neuen Passwort[/li]
[li]password/quality/credit/lower
Die Mindestanzahl von Kleinbuchstaben in dem neuen Passwort[/li]
[li]password/quality/credit/other
Die Mindestanzahl von Zeichen in dem neuen Passwort, die keine Buchstaben oder Ziffern sind[/li]
[li]password/quality/forbidden/chars
Einzelne Zeichen/Ziffern können ausgeschlossen werden[/li]
[li]password/quality/required/chars
Einzelne Zeichen/Ziffern können erzwungen werden[/li][/ul]
Die Variablen könnten dann beispielsweise folgendermaßen gesetzt werden:
ucr set password/quality/credit/lower=1 password/quality/credit/upper=1 password/quality/credit/digits=1 password/quality/credit/other=1
Weitere Hinweise und Beschriebungen sind im aktuellen UCS Handbuch im Kapitel Richtlinien zu finden.
Viele Grüße
Stefan Gohmann
Hallo,
Gibt es unter UCS 2.2-3 auch irgendeine Möglichkeit, eigene Passwortrichtlinien zu definieren?
Schöne Grüße aus Österreich,
Daniel Anthofer
Hallo,
die erweiterte Passwort Komplexitätsprüfung wurde mit UCS 2.4 eingeführt. Für eigene Passwort Richtlinien unter UCS 2.2 stehen nur die Werte History-, Passwort-Länge und Passwort-Ablaufintervall zur Verfügung. Eine eigene Passwort-Richtlinie kann über den Univention Directory Manager wie folgt erstellt werden:
Als Administrator am Univention Directory Manager anmelden. “Richtlinien” Wizard auswählen und auf “Hinzufügen” klicken. Unter “Container auswählen:” den Eintrag “LDAP-Basis/policies/users/pwhistory” auswählen. Unter “Typ auswählen:” den Eintrag “Passwort” auswählen.
Anschließend kann die Passwort-Richtlinie für ein Benutzer Objekt im Reiter “Passwort-Richtlinie” unter “Konfiguration auswählen” über den entsprechenden Namen ausgewählt werden.
Alternativ kann die Passwort-Richtlinie auch direkt mit einem Container verknüpft werden bspw. mit dem Standard Benutzer Container “users”.Mit “Navigation -> users” auf “i[/i]” klicken und den Reiter “Richtlinien” auswählen. In die Richtlinie “Passwort” wechseln und unter “Konfiguration auswählen:” die entsprechende Passwort-Richtlinie auswählen und mit “OK” übernehmen.
Mit freundlichen Grüßen
Murat Odabas
Hallo,
gibt es eine Möglichkeit bei UCS2.4 zu sagen, dass das Passwort mindestens 6 Zeichen sein muss, aber mindestens jedoch 1 Zahl, eine klein und ein Großbuchstabe enthalten muss??
danke!
lG
Hallo,
[quote=“Gohmann”]Ja, das ist möglich. Ab UCS 2.4 kann im Univention Directory Manager (UDM) in der Passwort-Richtlinie die erweiterte Komplexitätsprüfung aktiviert werden.
[ul]
[li]Benutzer im UDM öffnen[/li]
[li]“Zeige die erweiterten Einstellungen” aktivieren[/li]
[li]Reiter “Passwort-Richtlinie”[/li]
[li]“Passwort-Qualitätsprüfung” aktivieren[/li][/ul]
Die Mindestanforderungen können per UCR festgelegt werden:
[]password/quality/credit/digits
Die Mindestanzahl von Zahlen in dem neuen Passwort
[]password/quality/credit/upper
Die Mindestanzahl von Grossbuchstaben in dem neuen Passwort
[*]password/quality/credit/lower
Die Mindestanzahl von Kleinbuchstaben in dem neuen Passwort
Die Variablen könnten dann beispielsweise folgendermaßen gesetzt werden:
ucr set password/quality/credit/lower=1 password/quality/credit/upper=1 password/quality/credit/digits=1
[/quote]
Desweiteren würden Sie in Ihrem Fall die Passwortlänge ebenfalls unterhalb des Reiters “Passwort-Richtlinie” definieren.
Nähere Informationen erhalten Sie im Handbuch unter dem Punkt UDM - Karteikarte ’[Passwort-Richtlinie]’.
Mit freundlichen Grüßen,
Tim Petersen
// Edit… erledigt