Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation [2015/07/16 14:58] flacco [ownCloud - ab invis-Server Active Directory 10.2] |
invis_server_wiki:installation [2015/07/24 07:25] flacco [Passwortsicherheit] |
||
---|---|---|---|
Zeile 667: | Zeile 667: | ||
Ich werde bei der Dokumentation der Ersteinrichtung der beiden Programme hier nur das Wesentliche erläutern, da beide Programme immer wieder kleineren und größeren Änderungen unterliegen. | Ich werde bei der Dokumentation der Ersteinrichtung der beiden Programme hier nur das Wesentliche erläutern, da beide Programme immer wieder kleineren und größeren Änderungen unterliegen. | ||
+ | |||
+ | ==== Passwortsicherheit ==== | ||
+ | |||
+ | //**Hinweis:** Die nachfolgenden Erläuterungen beziehen sich ausschließlich auf invis Server Active Directory und **nicht** auf invis Server Classic.// | ||
+ | |||
+ | Wird Samba4 als AD Domaincontroller betrieben gelten folgende Voreinstellung für Benutzerpasswörter: | ||
+ | |||
+ | ^ Einstellung ^ Vorgabe ^ | ||
+ | | max. Passwortlaufzeit | 43 Tage | | ||
+ | | Passwortkomplexität | aktiviert | | ||
+ | | min. Passwortlänge | 7 Zeichen | | ||
+ | |||
+ | Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. | ||
+ | |||
+ | Ändern lassen sich die Einstellungen mit Hilfe des //**samba-tools**// auf der Kommandozeile des Servers. Hier ein paar Beispiele: | ||
+ | |||
+ | **Ändern der Passwortlaufzeit** | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool domain passwortsettings --max-password-age=0 | ||
+ | </code> | ||
+ | |||
+ | Der im Beispiel gewählte Wert **0** sorgt für eine unbegrenzte Passwortlaufzeit. Ist sicherlich nicht die beste Empfehlung, wird in der Praxis zur Stressvermeidung häufig bevorzugt. | ||
+ | |||
+ | **Passwortkomplexität** | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool domain passwortsettings --complexity=off | ||
+ | </code> | ||
+ | |||
+ | Hier kennt die Microsoft'sche Welt aus der das AD ja stammt keine Abstufungen. Möglich sind die Werte //on//, //off// und //default// wobei //default// wiederum //on// bedeutet. | ||
+ | |||
+ | Mit der Voreinstellungen werden Passwörter mit Sonderzeichen, Zahlen und Groß-/Kleinschreibung verlangt. | ||
+ | |||
+ | **Passwortlänge** | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool domain passwortsettings --min-pwd-length=5 | ||
+ | </code> | ||
+ | |||
+ | Reduziert die geforderte Passwortlänge auf 5 Zeichen. | ||
+ | |||
+ | Als Benutzer **root** haben Sie natürlich die Möglichkeit Benutzerpasswörter zurückzusetzen. Dabei gelten nicht einmal die Passwortsicherheitsregeln. | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool user setpassword --newpassword=secret | ||
+ | </code> | ||
==== NFS Fileserver ==== | ==== NFS Fileserver ==== |