6.4. Passwort-Einstellungen für Windows-Clients bei Verwendung von Samba#
Mit dem Samba-Domänenobjekt können die Passwortanforderungen bei der Anmeldung an Windows-Clients in einer Samba-Domäne festgelegt werden.
Das Samba-Domänenobjekt wird über das UMC-Modul LDAP-Verzeichnis verwaltet. Es befindet sich im Container samba unterhalb der LDAP-Basis und trägt den NetBIOS-Namen der Domäne.
Die Einstellungen des Samba-Domänenobjekts und der Richtlinie (siehe Verwaltung der Benutzerpasswörter) sollten identisch gesetzt werden, sonst greifen für Anmeldungen an Windows- und UCS-Systemen unterschiedliche Passwortanforderungen.
Attribut |
Beschreibung |
|---|---|
Passwortlänge |
Die Anzahl an Zeichen, die ein Benutzerpasswort mindestens enthalten muss. |
Passworthistorie |
Die letzten Passwortänderungen werden in Form von Hashes gespeichert. Diese Passwörter können dann vom Benutzer bei einer Änderung nicht als neues Passwort verwendet werden. Mit einer Passworthistorie von z.B. fünf müssten fünf neue Passwörter verwendet werden, bis ein Passwort erneut verwendet werden kann. |
Minimales Passwortalter |
Der hier festgelegte Zeitraum muss mindestens seit der letzten Passwortänderungen vergangen sein, bis ein Benutzer sein Passwort das nächste Mal setzen kann. |
Maximales Passwortalter |
Nach Ablauf des hier hinterlegten Zeitraums muss das Passwort vom Benutzer bei der nächsten Anmeldung geändert werden. Bleibt der Wert leer, ist das Passwort unbegrenzt gültig. |