Regras de senha para o yppasswd

3

Eu tenho uma configuração mestre-escravo NIS e gostaria de melhorar as regras de senha / complexidade para isso. Parece que, se eu introduzir novas regras ao NIS Master, elas só serão aplicáveis a partir daí. O que eu quero dizer: Eu quero comprimento mínimo de senha de 9 caracteres. No mestre do NIS, se eu executar 'passwd', ele obedecerá a esse requisito. Se eu rodar 'yppasswd', vá para os 6 caracteres padrão. Se eu usar 'chage -d 0 user1' para forçar um usuário a alterar uma senha, o usuário será avisado apenas quando fizer o login no NIS Master. A senha antiga do usuário ainda é boa para fazer login nos clientes NIS. Todas as máquinas estão executando o Ubuntu 9.10 ou 10.04.

Como posso fortalecer as regras do yppasswd e fazer com que os usuários alterem suas senhas? Obrigado a todos!

    
por grs 15.02.2011 / 14:26

2 respostas

1

Infelizmente (não recompilando yppasswd e hard coding em seus requisitos), isso não pode ser feito como indicado. Eu diria que o daemon yppasswd deve estar desabilitado e nenhuma chamada ao yppasswd deve ser feita. Uma abordagem muito melhor é configurar sua pilha de pam para manipular chamadas nativas para passwd e empurrá-las pelos canais de autenticação apropriados. Alternativamente, você pode aliar globalmente o yppasswd para passwd -r nis (senha do homem para argumentos individuais).

Isso seria onde eu começaria.

    
por 18.03.2011 / 00:44
1

Você pode criar um script de wrapper que testa a senha candidata e, em seguida, executa seu programa yppasswd nativo se o teste for aprovado. No lado positivo, nada é recompilado. No lado negativo, o script precisa ser replicado para todos os nós em que yppasswd seria executado.

Uma solução melhor é manipular o PAM. Este artigo ( link ) mostra como.

    
por 18.03.2011 / 20:45