Good to Know Database

Samba 3: Passwort-History einrichten


Standardmäßig speichert der Samba-Daemon nur das aktuell gültige Passwort eines Benutzers in der Passwort-Datenbank. Damit ein Benutzer nicht das gleiche Passwort wieder verwenden kann, wenn dessen Gültigkeit abgelaufen ist, gehen Sie wie folgt vor.

Mit dem folgenden Befehl können Sie den aktuellen Wert der Account-Policy password history auslesen. Standardmäßig ist hier der Wert 0 gesetzt.

[root@centos5 ~]# pdbedit -P "password history"
account policy "password history" description: Length of Password History Entries (default: 0 => off)
account policy "password history" value is: 0

Damit die letzten fünf Passwörter in der Passwort-Datenbank des Samba-Daemons gespeichert werden, rufen Sie den folgenden Befehl auf.

[root@centos5 ~]# pdbedit -P "password history" -C 5
account policy "password history" description: Length of Password History Entries (default: 0 => off)
account policy "password history" value was: 0
account policy "password history" value is now: 5

Sollten Sie oder ein Benutzer des Samba-Servers über SWAT (Samba Web Administration Tool) versuchen ein Passwort zu verwenden welches bei diesem Account bereits zuvor als Passwort verwendet wurde, so wird die folgende Fehlermeldung angezeigt.

machine 127.0.0.1 rejected the password change: Error was : Password restriction.

Das Passwort für 'georg' wurde NICHT geändert.


Dieser Eintrag wurde am 24.06.2011 erstellt und zuletzt am 08.01.2014 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_33_1322.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer