Hey Liste, dringendes Problem. Die Benutzerverwaltung unter SuSE Linux 7.2 gibt einige Rätsel auf. Warum kann ich zum Beispiel unter YaST Usernamen mit unbegrenzter (!) Länge angeben, aber die Passwörter maximal 8 Zeichen lang? Und unter YaST2 den Usernamen mit maximal 8 Zeichen und dafür das Passwort unbegrenzt(!)? In meinem Fall gibt es dann Probleme mit den Mailaccounts meiner User, da sie nicht mehr auf ihre herkömmliche Username/Passwort Kombination zugreifen, sondern jeder müsste sich jetzt eine neue Kombination ausdenken. (Anm. Dafür bekommen Admins doch Haue?? ;-)) Der Trick aus dem Handbuch mit dem MD5 scheint auch nicht so zu klappen. Wer kann mir weiterhelfen ?? Gruß Alexander
Die Benutzerverwaltung unter SuSE Linux 7.2 gibt einige Rätsel auf. Warum kann ich zum Beispiel unter YaST Usernamen mit unbegrenzter (!) Länge angeben, aber die Passwörter maximal 8 Zeichen lang? Und unter YaST2 den Usernamen mit maximal 8 Zeichen und dafür das Passwort unbegrenzt(!)?
SuSE 7.2 -> Yast2 -> Sicherheits&Benutzer -> Einstellungen zur Sicherheit -> Benutzerdefiniert -> "Länge des Passwortes" -> "Maximum" auf z.B. 16 setzen. Passwörter werden allgemein nur bis 8 Zeichen verschlüsselt. Mehr geht wegen dem Verschlüsselungsverfahren leider nicht. Die restlichen Zeichen werden NICHT verschlüsselt. Bzw. alles was länger als "Maximum" ist, wird abgeschnitten/ignoriert. Gruß Thomas
SuSE 7.2 -> Yast2 -> Sicherheits&Benutzer -> Einstellungen zur Sicherheit -> Benutzerdefiniert -> "Länge des Passwortes" -> "Maximum" auf z.B. 16 setzen.
Passwörter werden allgemein nur bis 8 Zeichen verschlüsselt. Mehr geht wegen dem Verschlüsselungsverfahren leider nicht. Die restlichen Zeichen werden NICHT verschlüsselt. Bzw. alles was länger als "Maximum" ist, wird abgeschnitten/ignoriert.
Gruß Thomas
Danke für den Tipp, aber das wars auch nicht. ;-( Nach der Eingabe und nach einem Neustart von YaST kann ich immer noch nur 8 Zeichen eingeben. Irgendwie muss es doch eine Möglichkeit geben, bei der vorherigen Version, ging es ja schließlich auch (-ist kein Argument, ich weiss-). Gruß Alex
* Alexander Reuther schrieb am 27.Jun.2001:
dringendes Problem. Die Benutzerverwaltung unter SuSE Linux 7.2 gibt einige Rätsel auf. Warum kann ich zum Beispiel unter YaST Usernamen mit unbegrenzter (!) Länge angeben, aber die Passwörter maximal 8 Zeichen lang? Und unter YaST2 den Usernamen mit maximal 8 Zeichen und dafür das Passwort unbegrenzt(!)?
Mehr als acht Zeichen bringen es sowieso nicht.
In meinem Fall gibt es dann Probleme mit den Mailaccounts meiner User, da sie nicht mehr auf ihre herkömmliche Username/Passwort Kombination zugreifen, sondern jeder müsste sich jetzt eine neue Kombination ausdenken. (Anm. Dafür bekommen Admins doch Haue?? ;-))
Dann hau zurück. Von Zeit zu Zeit sollte das Paßwort geändert werden. Und überprüfe es mit john. Wenn Du das Paßwort herausfindest, dann gibts Haue. Bernd -- Bitte die Etikette beachten: http://home.t-online.de/~f.walle/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
Hallo Bernd, Hallo Alexander, Hallo SuSE-Friends, * Bernd Brodesser schrieb:
* Alexander Reuther schrieb am 27.Jun.2001:
dringendes Problem. Die Benutzerverwaltung unter SuSE Linux 7.2 gibt einige Rätsel auf. Warum kann ich zum Beispiel unter YaST Usernamen mit unbegrenzter (!) Länge angeben, aber die Passwörter maximal 8 Zeichen lang? Und unter YaST2 den Usernamen mit maximal 8 Zeichen und dafür das Passwort unbegrenzt(!)?
Mehr als acht Zeichen bringen es sowieso nicht.
User oder Passwort? Bei Passwort NACK. Es hängt ganz von dem verwendeten Algorithmus ab. OpenBSD zum Beispiel verwendet als default Blowfish und ermöglicht per default eine Passwortlänge von 128 zeichen. Bei Linux gibt es die Auswahl zwischen crypt und md5. man crypt ; man md5 Bei MD5 ist die Passwortlänge ebenfalls weit aus größer als 8 Zeichen. (AFAIK 128 und größer theoretisch möglich, aber wer macht das schon ;) ) Da die Login-Prozedur durch PAM - Pluggable Authentication Modules gesteuert wird, kann in den Konfigurationsdateien unter /etc/pam.d eingestellt werden, welcher Algorithmus verwendet wird. man pam MD5 angeschaltet: /etc/pam.d/* password required pam_unix.so use_authtok nullok md5 ausgeschaltet (default bei SuSE 7.2) password required pam_unix.so nullok use_first_pass use_authtok Wie man das SuSE-konform ändert weiß ich nicht. Die Passwörter werden erst nachdem ändern mit MD5 encrypted/gehasht. (Es gibt keine Konvertierung, ist ja auch logisch, sonst wäre die Sache nicht besonders sicher, wenn ich das Passwort von crypt --> klartext --> md5 konvertieren könnte) Wenn NIS im Einsatz ist sollte man keine MD5-Passwörter verwenden. cya Waldemar -- It's naive to assume that just installing a firewall is going to protect you from all potential security threat. That assumption creates a false sense of security, and having a false sense of security is worse than having no security at all. -- Kevin Mitnick
participants (4)
-
Alexander Reuther
-
B.Brodesser@t-online.de
-
Thomas Föcking
-
Waldemar Brodkorb