Für Benutzer-Passworte können im Univention Admin über die Richtline “Passwort” Vorgaben hinsichtlich Mindestlänge und Passwort-Historie vorgenommen werden. Diese Einstellungen wirken sich nur indirekt auf in Windows geänderte Passworte aus.
Hintergrund: Samba nimmt die Passwort-Änderungen von Windows-Clients entgegen und gibt sie an Univention Admin weiter. In Univention Admin wird die Richtlinie “Passwort” ausgewertet und falls diese verletzt wird, etwa bei zu kurzem Passwort, wird die Passwort-Änderung zurückgewiesen. Samba gibt an den Windows-Client die Meldung “Sie haben keine Berechtigung, das Passwort zu ändern” zurück.
Damit von Samba aussagekräftige Fehlermeldungen an den Client zurückgegeben werden, können in der Samba-Konfiguration einige Einstellungen hinsichtlich Passwort-Eigenschaften vorgenommen werden. Dazu muss im Univention Admin ein Objekt vom Typ “Samba Konfiguration” angelegt werden.
Klicken Sie im Univention Admin auf “Navigation”, öffnen Sie in der Liste den Container “samba”. Wählen Sie aus dem Menü “Neues Objekt an aktueller Position hinzufügen” den Eintrag “Einstellungen: Samba-Konfiguration”. Tragen Sie den Namen der von UCS verwalteten Samba Domäne als Namen für das Objekt ein. Der verwendete Name ist in der Univention Baseconfig Variable “windows/domain” gespeichert.
# univention-baseconfig get windows/domainTragen Sie unter “Samba Passwort Länge” den Wert ein,der auch in der Richtlinie “Passwort” verwenden, die Voreinstellung in der Richtlinie ist ‘8’. Tragen Sie unter “Samba Passwort Historie” den Wert ein, der auch in der Richtlinie Passwort verwendet wird, die Voreinstellung in der Richtlinie ist ‘3’. Speichern Sie die Einstellungen durch Klick auf ‘Ok’. Um eine spätere Fehlersuche zu vereinfachen, sollten die Einstellungen in der Richtlinie “Passwort” und im Objekt “Samba-Konfiguration” identisch sein.
Bei den nächsten Passwort-Änderungen an Windows-Rechnern wird bei Verletzung der Einstellung eine entsprechende Fehlermeldung ausgegeben.