Bernhard Schwartz schreibt: > Am Montag, 17. Oktober 2005 19:58 schrieb Andreas Vögele: >> Sascha Hüdepohl schrieb: >> > schau dir mal cracklib an. >> Das Paket libpam-passwdqc ist auch nicht schlecht. > > und /etc/pam.d/common-password ist auch ganz toll ;-). [...] Mit > etwas Googlen fand ich dann raus, dass man in > /etc/pam.d/common-password die Zeile: > > password required pam_unix.so nullok obscure min=4 max=8 md5 > > auskommentieren soll, und dafür die Kommentarzeichen vor: > > password required pam_cracklib.so retry=3 minlen=6 difok=3 > password required pam_unix.so use_authtok nullok md5 > > entfernen soll, zusammen mit libpam-passwdqc funktioniert es nun, wie es > soll :-).
Hm, pam_cracklib.so hat mit pam_passwdqc.so aber nichts zu tun. Meine common-password sieht unter Sarge so aus: password requisite pam_passwdqc.so max=8 passphrase=0 enforce=users ask_oldauthtok password requisite pam_smbpass.so use_authtok use_first_pass password sufficient pam_ldap.so use_authtok use_first_pass password required pam_unix.so nullok md5 use_authtok use_first_pass Besonders nützlich, wenn man Samba und LDAP verwendet, ist die Option ask_oldauthtok von pam_passwdqc.so.