On Sat, Apr 08, Jörg Zimmermann wrote:
Hi, ich lege user mit Passwoertern an, welche einem Schema folgen. Bisher (SuSE 6.2) konnte ich Passwoerter laenger 8 Zeichen anlegen,
Garantiert nicht, die wurden nach 8 Zeichen abgeschnitten.
jetzt nicht mehr (SuSE 6.4) . In der /etc/login.defs gibt es folgenden Parameter PASS_MAX_LEN 8 Bisher war es so, das die Zeichen ab dem 8 Zeichen ingnoriert wurden. Jetzt kann ich ich aber keine Zeichen mehr laenger als 8 Zeichen eingeben. passwd meckert dann nach der Passwortwiederholung das die Passwoerter nicht uebereinstimmen wuerden. Um mein Schema
Ja, ist ja auch richtig so. Warum sollten man den User im glauben lassen, er hätte ein langes und somit sicheres Passwort, wenn es nicht stimmt ?
der Passwortvergabe nicht zu zerstoeren wuerde ich gerne weiterhin Passwoerter laenger 8 Zeichen erzeugen, auch wenn nur die ersten 8 ausschlaggebend sind. Also PASS_MAX_LEN hochsetzen macht keinen Sinn, zumal sich dann die Frage stellt wie hoch er zu setzten waere. irgendwelche Ideen?
MD5 hashes benutzen und nicht nach 8 Zeichen abschneiden ? PAM Doku lesen und das entsprechende PAM Module nicht benutzen ? Ist übrigens pam_pwcheck, wie ich Handbuch und auf der Update-Seite beim ersten einloggen dokumentiert. Tschau, Thorsten -- Thorsten Kukuk http://www.suse.de/~kukuk/ kukuk@suse.de SuSE GmbH Schanzaeckerstr. 10 90443 Nuernberg Linux is like a Vorlon. It is incredibly powerful, gives terse, cryptic answers and has a lot of things going on in the background. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com