A múltkorjában megoldottuk az LDAP-ra támaszkodó Kerberos használatával való bejelentkezést a gépeinkre (meg, mintegy mellékesen, megoldottuk az LDAP és a Kerberos - és a Samba - jelszavak szinkronizálását). Ma a Linux munkaállomásra bejelentkező felhasználó home-jának központi tárhelyről való mountolását igyekszünk megoldani.
(Read this article in English)
2012. szeptember 28., péntek
2012. szeptember 16., vasárnap
OpenLDAP Password Policy on Ubuntu 12.04-en - Part Six
Last time we managed to set up a policy handling almost every aspect of the passwords of the users stored in OpenLDAP. This means the minimal and maximal password length; the already used password which cannot be reused for a while and we arranged to get warned of the passwords about to expire.
This works more or less with Kerberos too with the exception of remembering the last passwords. The Kerberos man page says it does not work when using LDAP backend. And we happen to use one.
This works more or less with Kerberos too with the exception of remembering the last passwords. The Kerberos man page says it does not work when using LDAP backend. And we happen to use one.
2012. szeptember 12., szerda
OpenLDAP jelszóházirend Ubuntu 12.04-en - hatodik rész
Az előző alkalommal odáig jutottunk, hogy az OpenLDAP-ban tárolt felhasználóink jelszavainak be tudjuk állítani szinte mindenét: minimális-maximális hosszát, eltárolt és egy darabig újból meg nem adható jelszavaik számát, és azt, hogy figyelmeztessen a rendszerünk, ha a jelszó lejáróban van.
Mindez többnyire megy a Kerberos-jelszavak esetében is, a kivételt a már használt jelszavak tárolása képezi, ami a Kerberos man-oldala szerint nem megy, ha LDAP-backendet használunk. Mi meg azt használunk.
Mindez többnyire megy a Kerberos-jelszavak esetében is, a kivételt a már használt jelszavak tárolása képezi, ami a Kerberos man-oldala szerint nem megy, ha LDAP-backendet használunk. Mi meg azt használunk.
2012. szeptember 11., kedd
OpenLDAP Password Policy on Ubuntu 12.04 - Part Five
Creating the password policy is about to get longer than a Brasilian TV-series. Last time we completed the work with the ppolicy overlay but smbkrb5pwd and Windows will cause headaches.
Today we try to solve the smbkrb5pwd problem. May I remark right here at the beginning that although I solved the problem more or less it was not by design.
2012. szeptember 10., hétfő
OpenLDAP jelszóházirend Ubuntu 12.04-en - ötödik rész
A jelszóházirend megoldása lassan hosszabb, mint egy brazil tévésorozat. A múltkor megbeszéltük, hogy a ppolicy overlay a helyén van és működik, de az smbkrb5pwd és a Windows okoz még gondot.
Ma az smbkrb5pwd problémájának igyekszünk a végére járni. Előrebocsátom, hogy tiszta véletlen, hogy a dolog működik.
2012. szeptember 9., vasárnap
OpenLDAP Password Policy on Ubuntu 12.04 - Part Four
Today let me think about some new darknesses of policy making. A quick recap and the phrasing of the problem follows.
2012. szeptember 8., szombat
OpenLDAP jelszóházirend Ubuntu 12.04-en - negyedik rész
A házirendezés újabb sötét mélységei következnek ma. Következzék egy kis összefoglaló, meg némi problémafelvetés:
2012. szeptember 7., péntek
OpenLDAP Password Policy on Ubuntu 12.04 - Part Three
Last time we saw our shiny new ppolicy overlay working and we have a minimal password length and the accounts are locked if we fail to enter our password correctly. But hell we are not told whether our password is about to expire and even if we ask OpenLDAP to force a password chaneg we are still let in.
2012. szeptember 6., csütörtök
OpenLDAP jelszóházirend Ubuntu 12.04-en - harmadik rész
A múltkor ott hagytuk abba, hogy a frissen telepített ppolicy overlay működni kezdett, és már megy a minimális jelszóhossz, meg zárolódik a fiókunk, ha sokszor elrontjuk a jelszót. De az istenért nem értesülünk arról, ha le fog járni a jelszavunk, és hiába kérjük az OpenLDAP-ot, hogy kényszerüljön a felhasználó a jelszava megváltoztatására, nem megy még a dolog.
2012. szeptember 5., szerda
OpenLDAP Password Policy on Ubuntu 12.04 - Part Two
Last time we started implementing a password policy. The server side is more or less ready. Now let us do some testing.
2012. szeptember 4., kedd
OpenLDAP jelszóházirend Ubuntu 12.04-en - második rész
A múltkor nekiálltunk a jelszóházirend megvalósításának. A szerveroldallal kábé meg is vagyunk. Most egy kis tesztelgetés következik.
2012. szeptember 3., hétfő
OpenLDAP Password Policy on Ubuntu 12.04 - Part One
From today on I publish some posts about how to make an Ubuntu system using OpenLDAP auth to act as defined in a password policy.
(Ez a cikk magyarul is olvasható.)
What is a password policy good for?
In my case it's three things:
(Ez a cikk magyarul is olvasható.)
What is a password policy good for?
In my case it's three things:
- you can define the minimum length of the passwords
- passwords expire
- before the expiration the user gets a warning to change the password
2012. szeptember 2., vasárnap
OpenLDAP jelszóházirend Ubuntu 12.04-en - első rész
A mai naptól pár alkalommal arról írok, hogy miként vehető rá egy OpenLDAP-hitelesítésű Ubuntu jelszóházirend betartására.
Mire is használható egy jelszóházirend?
Számomra a következőkre jó:
Mire is használható egy jelszóházirend?
Számomra a következőkre jó:
- meghatározható a jelszó minimális hossza
- lejár a jelszó
- a lejárás előtt figyelmeztetést kapunk
Feliratkozás:
Bejegyzések (Atom)