Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation [2015/07/24 07:01] flacco [NFS Fileserver] |
invis_server_wiki:installation [2015/07/24 14:33] flacco [ownCloud - ab invis-Server Active Directory 10.2] |
||
---|---|---|---|
Zeile 679: | Zeile 679: | ||
| min. Passwortlänge | 7 Zeichen | | | min. Passwortlänge | 7 Zeichen | | ||
+ | Diese Voreinstellungen sind recht streng und können so sicherlich nicht überall Anwendung finden. Sie, als Administrator eines invis-Servers sollten sich von Ihren Anwendern aber nicht allzu viele Zugeständnisse in Sachen Passwortsicherheit abringen lassen. | ||
+ | Ändern lassen sich die Einstellungen mit Hilfe des //**samba-tools**// auf der Kommandozeile des Servers. Hier ein paar Beispiele: | ||
+ | **Ändern der Passwortlaufzeit** | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool domain passwortsettings --max-password-age=0 | ||
+ | </code> | ||
+ | |||
+ | Der im Beispiel gewählte Wert **0** sorgt für eine unbegrenzte Passwortlaufzeit. Ist sicherlich nicht die beste Empfehlung, wird in der Praxis zur Stressvermeidung häufig bevorzugt. | ||
+ | |||
+ | **Passwortkomplexität** | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool domain passwortsettings --complexity=off | ||
+ | </code> | ||
+ | |||
+ | Hier kennt die Microsoft'sche Welt aus der das AD ja stammt keine Abstufungen. Möglich sind die Werte //on//, //off// und //default// wobei //default// wiederum //on// bedeutet. | ||
+ | |||
+ | Mit der Voreinstellungen werden Passwörter mit Sonderzeichen, Zahlen und Groß-/Kleinschreibung verlangt. | ||
+ | |||
+ | **Passwortlänge** | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool domain passwortsettings --min-pwd-length=5 | ||
+ | </code> | ||
+ | |||
+ | Reduziert die geforderte Passwortlänge auf 5 Zeichen. | ||
+ | |||
+ | Als Benutzer **root** haben Sie natürlich die Möglichkeit Benutzerpasswörter zurückzusetzen. Dabei gelten nicht einmal die Passwortsicherheitsregeln. | ||
+ | |||
+ | <code> | ||
+ | linux:~ # samba-tool user setpassword benutzername --newpassword=neuespasswort --must-change-next-login | ||
+ | </code> | ||
+ | |||
+ | Im gezeigten Beispiel wird dafür gesorgt, dass der betroffene Benutzer sein Passwort bei der nächsten Anmeldung ändern muss. | ||
==== NFS Fileserver ==== | ==== NFS Fileserver ==== | ||
Zeile 881: | Zeile 916: | ||
Für Kivitendo können Sie auch kommerziellen Support erhalten, wenden Sie sich diesbezüglich an eines der Kivitendo-Partner Unternehmen: [[http://www.kivitendo.de/partner.html]]// | Für Kivitendo können Sie auch kommerziellen Support erhalten, wenden Sie sich diesbezüglich an eines der Kivitendo-Partner Unternehmen: [[http://www.kivitendo.de/partner.html]]// | ||
- | ==== ownCloud - ab invis-Server Active Directory 10.2 ==== | + | ==== ownCloud ==== |
+ | |||
+ | **Ab invis-Server Active Directory 10.1 Rev. 22** | ||
Während der ownCloud-Installation durch //**sine**// wird ownCloud grundsätzlich installiert, eine leere Datenbank angelegt und die Firewall vorbereitet. Im Anschluss daran muss die Setup Routine von ownCloud selbst durchlaufen werden und das LDAP-Plugin aktiviert und konfiguriert werden. | Während der ownCloud-Installation durch //**sine**// wird ownCloud grundsätzlich installiert, eine leere Datenbank angelegt und die Firewall vorbereitet. Im Anschluss daran muss die Setup Routine von ownCloud selbst durchlaufen werden und das LDAP-Plugin aktiviert und konfiguriert werden. |