Samba-Domänen Passwort-Richtlinie

6.1.2. Samba-Domänen Passwort-Richtlinie#

Mit dem Samba-Domänenobjekt können Sie die Anforderungen für Benutzerkonto-Passwörter in einer Samba-Domäne festlegen.

Sie können das Samba-Domänenobjekt über das LDAP-Verzeichnis-Modul in der Management UI verwalten. Weitere Informationen finden Sie unter LDAP Verzeichnis Modul im Nubus Handbuch 1.x [4].

Wichtig

Univention empfiehlt, die Passwortanforderungen des Samba-Domänenobjekts so zu konfigurieren, dass sie der Benutzerpasswort-Richtlinie entsprechen, wie in Passwort-Richtlinien beschrieben.

UDM Richtlinien gelten, wenn Administratoren Passwörter über Verwaltungswerkzeuge ändern. Samba Domänen-Richtlinien gelten, wenn Benutzer ihre eigenen Passwörter über einen beliebigen Dienst ändern. Da diese separate Systeme sind, empfiehlt Univention, sie identisch zu konfigurieren, um ein konsistentes Verhalten zu gewährleisten.

Wenn die Richtlinien nicht konsistent sind, verwenden die Dienste die konfigurierten Richtlinien. Allerdings können die unterschiedlichen Einstellungen Benutzer verwirren. Identische Einstellungen in beiden Richtlinien reduzieren Benutzerverwirrung.

Navigieren Sie im LDAP-Verzeichnis zum Container samba unter dem LDAP-Basis-DN und wählen Sie das Samba-Objekt aus. Das Samba-Objekt hat den NetBIOS-Namen der Domäne.

Im Abschnitt Passwort auf der Registerkarte Allgemein des Objekts Samba-Domäne können Sie die folgenden Einstellungen konfigurieren.

Passwortlänge

Die minimale Anzahl von Zeichen für ein Benutzerpasswort.

Standardwert:

8

Passwort-Verlauf

Nubus speichert Passwortänderungen als Hashes. Benutzer können keine Passwörter aus dem Passwort-Verlauf verwenden, wenn sie ein Passwort setzen. Zum Beispiel mit einem Passwort-Verlauf-Wert von 5 müssen Benutzer fünf andere Passwörter setzen, bevor sie ein Passwort aus dem Verlauf wiederverwenden können.

Standardwert:

Kein Wert gesetzt.

Minimales Alter des Passworts

Definiert, wie lange Benutzer warten müssen, bevor sie ihr Passwort ändern können. Sie können den Wert als Sekunden, Minuten, Stunden oder Tage konfigurieren.

Standardwert:

Kein Wert gesetzt.

Maximales Alter des Passworts

Definiert das maximale Alter des Passworts. Wenn dieser Zeitraum abläuft, verlangt Nubus vom Benutzer, sein Passwort bei der nächsten Anmeldung zu ändern. Sie können den Wert als Sekunden, Minuten, Stunden oder Tage konfigurieren.

Um den Ablauf des Passworts zu deaktivieren, lassen Sie den Wert leer.

Standardwert:

Kein Wert gesetzt.

Passwort muss Komplexitätsanforderungen erfüllen

Aktivieren Sie das Kontrollkästchen, um Microsoft-Passwort-Komplexitätsanforderungen zu aktivieren. Ein Tooltip zeigt die erforderlichen Zeichen in einem Passwort. Die Bibliothek Passfilt.dll erzwingt die Komplexitätsanforderungen. Administratoren können diese nicht ändern.

Standardwert:

aktiviert.