Passwortrichtlinie Univention

german

#1

Hallo,

ist es bei Univention möglich eine Passwortrichtlinie zu erstellen?
Ich möchte definieren, dass in einem Passwort mindestens Kleinbuchstaben/Großbuchstaben/Sonderzeichen und Zahlen vorhanden sind.

Ist so eine Prüfung möglich?
Wo kann diese gesetzt werden?

besten dank schomal
.emmjott


#2

Ja, das ist möglich. Ab UCS 2.4 kann im Univention Directory Manager (UDM) in der Passwort-Richtlinie die erweiterte Komplexitätsprüfung aktiviert werden.
[ul]
[li]Benutzer im UDM öffnen[/li]
[li]“Zeige die erweiterten Einstellungen” aktivieren[/li]
[li]Reiter “Passwort-Richtlinie”[/li]
[li]“Passwort-Qualitätsprüfung” aktivieren[/li][/ul]

Die Mindestanforderungen können per UCR festgelegt werden:[ul]
[li]password/quality/credit/digits
Die Mindestanzahl von Zahlen in dem neuen Passwort[/li]
[li]password/quality/credit/upper
Die Mindestanzahl von Grossbuchstaben in dem neuen Passwort[/li]
[li]password/quality/credit/lower
Die Mindestanzahl von Kleinbuchstaben in dem neuen Passwort[/li]
[li]password/quality/credit/other
Die Mindestanzahl von Zeichen in dem neuen Passwort, die keine Buchstaben oder Ziffern sind[/li]
[li]password/quality/forbidden/chars
Einzelne Zeichen/Ziffern können ausgeschlossen werden[/li]
[li]password/quality/required/chars
Einzelne Zeichen/Ziffern können erzwungen werden[/li][/ul]

Die Variablen könnten dann beispielsweise folgendermaßen gesetzt werden: ucr set password/quality/credit/lower=1 password/quality/credit/upper=1 password/quality/credit/digits=1 password/quality/credit/other=1

Weitere Hinweise und Beschriebungen sind im aktuellen UCS Handbuch im Kapitel Richtlinien zu finden.

Viele Grüße
Stefan Gohmann


#3

Hallo,

Gibt es unter UCS 2.2-3 auch irgendeine Möglichkeit, eigene Passwortrichtlinien zu definieren?

Schöne Grüße aus Österreich,
Daniel Anthofer


#4

Hallo,

die erweiterte Passwort Komplexitätsprüfung wurde mit UCS 2.4 eingeführt. Für eigene Passwort Richtlinien unter UCS 2.2 stehen nur die Werte History-, Passwort-Länge und Passwort-Ablaufintervall zur Verfügung. Eine eigene Passwort-Richtlinie kann über den Univention Directory Manager wie folgt erstellt werden:

Als Administrator am Univention Directory Manager anmelden. “Richtlinien” Wizard auswählen und auf “Hinzufügen” klicken. Unter “Container auswählen:” den Eintrag “LDAP-Basis/policies/users/pwhistory” auswählen. Unter “Typ auswählen:” den Eintrag “Passwort” auswählen.

Anschließend kann die Passwort-Richtlinie für ein Benutzer Objekt im Reiter “Passwort-Richtlinie” unter “Konfiguration auswählen” über den entsprechenden Namen ausgewählt werden.

Alternativ kann die Passwort-Richtlinie auch direkt mit einem Container verknüpft werden bspw. mit dem Standard Benutzer Container “users”.Mit “Navigation -> users” auf “i[/i]” klicken und den Reiter “Richtlinien” auswählen. In die Richtlinie “Passwort” wechseln und unter “Konfiguration auswählen:” die entsprechende Passwort-Richtlinie auswählen und mit “OK” übernehmen.

Mit freundlichen Grüßen
Murat Odabas


#5

Hallo,

gibt es eine Möglichkeit bei UCS2.4 zu sagen, dass das Passwort mindestens 6 Zeichen sein muss, aber mindestens jedoch 1 Zahl, eine klein und ein Großbuchstabe enthalten muss??

danke!

lG


#6

Hallo,

[quote=“Gohmann”]Ja, das ist möglich. Ab UCS 2.4 kann im Univention Directory Manager (UDM) in der Passwort-Richtlinie die erweiterte Komplexitätsprüfung aktiviert werden.
[ul]
[li]Benutzer im UDM öffnen[/li]
[li]“Zeige die erweiterten Einstellungen” aktivieren[/li]
[li]Reiter “Passwort-Richtlinie”[/li]
[li]“Passwort-Qualitätsprüfung” aktivieren[/li][/ul]

Die Mindestanforderungen können per UCR festgelegt werden:
[]password/quality/credit/digits
Die Mindestanzahl von Zahlen in dem neuen Passwort
[
]password/quality/credit/upper
Die Mindestanzahl von Grossbuchstaben in dem neuen Passwort
[*]password/quality/credit/lower
Die Mindestanzahl von Kleinbuchstaben in dem neuen Passwort

Die Variablen könnten dann beispielsweise folgendermaßen gesetzt werden: ucr set password/quality/credit/lower=1 password/quality/credit/upper=1 password/quality/credit/digits=1
[/quote]

Desweiteren würden Sie in Ihrem Fall die Passwortlänge ebenfalls unterhalb des Reiters “Passwort-Richtlinie” definieren.

Nähere Informationen erhalten Sie im Handbuch unter dem Punkt UDM - Karteikarte ’[Passwort-Richtlinie]’.

Mit freundlichen Grüßen,
Tim Petersen


#7

// Edit… erledigt