Re: LDAP / passwd

Wed, 01 Dec 2004 05:11:01 -0800 

> Bjoern Schmidt wrote:
> > [EMAIL PROTECTED] wrote:
> >
> >> Deine /etc/pam.d/passwd hat bei mir tatellos funktioniert.
> >
> >
> > Hmm, ich kann trotz der pam_cracklib.so unsichere Passworte wie
> > 'f' setzen. Ist das bei Dir auch so? Bitte teste das mal.
>
> Aber nur als root. Vielleicht ist das so in Ordnung...
>
> --
> Mit freundlichen Gruessen
> Bjoern Schmidt

Hi Bj�rn

Das stimmt, ich kann als root unbeachtet der cracklib die passw�rter
�ndern.
Der meckert zwar beim erstellen rum wenn er seine w�rterbuchdateien
durchforstet, macht es aber dann trotzdem. ich habe Dir mal die
geschehnisse mit strace verfolgt und den relevanten Teil angehangen.

--------------------------
Enter login(LDAP) password:
New UNIX password:
open("/var/cache/cracklib/cracklib_dict.pwd", O_RDONLY) = 6
open("/var/cache/cracklib/cracklib_dict.pwi", O_RDONLY) = 7
open("/var/cache/cracklib/cracklib_dict.hwm", O_RDONLY) = 8
BAD PASSWORD: it's WAY too short
Retype new UNIX password:
LDAP password information changed for Jerome
passwd: password updated successfully
-------------------------
als user funktioniert nur ein Passwort, das von der cracklib als sicher
erachtet wird

Weiterhin meine slapd.conf
-------------------------
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/automount.schema
schemacheck     on
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd.args
loglevel        0
modulepath      /usr/lib/ldap
moduleload      back_ldbm
backend         ldbm
database        ldbm
suffix          "dc=debian,dc=homezone,dc=sgh"
directory       "/var/lib/ldap"
index           uid,cn,sn pres,eq
index           objectClass eq
lastmod         on
sizelimit       -1
TLSCipherSuite          HIGH:MEDIUM:+SSLv2
TLSCertificateFile      /etc/ldap/ssl/server.crt
TLSCertificateKeyFile   /etc/ldap/ssl/server.key
TLSCACertificateFile    /etc/ssl/certs/rootCA.crt
TLSVerifyClient         never
access to attribute=userPassword
        by dn="cn=admin,dc=debian,dc=homezone,dc=sgh" write
        by anonymous auth
        by self write
        by * none
access to *
        by dn="cn=admin,dc=debian,dc=homezone,dc=sgh" write
        by * read
--------------------------

versionsnummer vom slapd = 2.1.30-3

viel erfolg
Jerome

Antwort per Email an