Benutzer in LDAP mit Passworthistorie

Dieses Thema: "Benutzer in LDAP mit Passworthistorie" im Forum "Security Talk" wurde erstellt von hopfe, 17.01.2006.

  1. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Hallo zusammen bin mir zwar nicht ganz sicher ob das Thema hier hin paßt aber ok.

    Ich möchte Benutzer (nicht SAMBA) in einen LDAP Verzeichniss (OpenLDAP) verwalten, um die Policies zu erfüllen muß die Benutzerverwaltung aber folgendes können.

    - Komplexität des Passworts
    • Groß- Kleinschreibung
    • min n Zeichen lang
    • Zahlen und Sonderzeichen
    gut bis hier her ist das ja noch fast standard. zusätzlich benötige ich aber noch
    • Passworthistorie über n - Generationen
    • minimale Lebenesdauer von Passwörtern
    • Anzahl der Fehlversuche
    • Bei n - Fehlversuchen sperre des Accounts


    Ich habe zwar schon etwas "ge-googelt", bisher habe ich aber noch keine Idee wie ich alle Informationen im Verzeichnis speichern kann, bzw. wie ich alle Fehlversuche erkenne und dann den Account sperre.

    Hat vielleicht jemand von euch eine Idee für die Umsetzung?

    Danke

    Hopfe
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    So ich habe 2 Lösungen gefunden, jedoch keine die meine Ansprüche zu 100% deckt. Am einfachsten ist die Verwendung des Fedora Directory Servers.

    Mir persönlich gefällt die Lösung über Openldap besser, leider ist die dafür benötigte openLDAP Version noch nicht Stabil genug für den produktiven Einsatz.
     
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    All das, was du machen willst, ist eigentlich kein Problem, solange du ein passendes Schema dafuer nutzt. Da spielt die Version von LDAP garkeine Rolle.
     
  5. hopfe

    hopfe Haudegen

    Dabei seit:
    01.04.2003
    Beiträge:
    733
    Zustimmungen:
    0
    Ort:
    Aachen
    Wenn du das Schema kennst oder weißt wie ich die Checks aktivieren kann, wäre ich für jeden tipp dankbar.
     
  6. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hmm, fuer cyrus gab's da mal was. Wird z.B. in der Uni Potsdam benutzt. Aber wie das genau hiess, weiss ich nicht mehr und ob dort Passwort-History mit drin is, bin ich mir auch net sicher, doch das liesse sich ja problemlos ergaenzen. Im Zweifel wirst du dir wohl ein eigenes Schema schreiben muessen. :D
     
Thema:

Benutzer in LDAP mit Passworthistorie

Die Seite wird geladen...

Benutzer in LDAP mit Passworthistorie - Ähnliche Themen

  1. Unix Benutzer wird nicht mit smbldap-userad erstellt

    Unix Benutzer wird nicht mit smbldap-userad erstellt: Hallo Zusammen, ich habe habe einen Ubuntu Samba / LDAP Server aufgesetzt und nach vielen hin und her funktioniert er auch soweit. Jetzt kommt...
  2. LDAP-Anmeldung mit anderem Benutzer als rootdn

    LDAP-Anmeldung mit anderem Benutzer als rootdn: LDAP-Anmeldung mit anderem Benutzer als rootdn [gelöst] Hallo miteinander! Ich habe folgendes Problem (auch mit google) bisher nicht lösen...
  3. Samba+LDAP _wozu_ benötigt man einen zusätzlichen 'root' Benutzer in LDAP?

    Samba+LDAP _wozu_ benötigt man einen zusätzlichen 'root' Benutzer in LDAP?: und _muss_ dieser _ausgerechnet_ 'root' heissen? Und wenn das so sein muss, muss dieser dann dann dasselbe Passwort haben wie das lokale root...
  4. Bareos 15.2 mit neuer Benutzeroberfläche

    Bareos 15.2 mit neuer Benutzeroberfläche: Die freie Backup-Lösung Bareos wurde in Version 15.2 veröffentlicht. Die Neuerungen der aktuellen Version umfassen unter anderem eine verbesserte...
  5. Richtlinien für Gnome-Benutzerschnittstelle aktualisiert

    Richtlinien für Gnome-Benutzerschnittstelle aktualisiert: Das Gnome-Projekt hat seine Richtlinien, wie die Benutzerschnittstelle von Anwendungen aussehen sollte, in einer neuen Fassung veröffentlicht....