H
hopfe
Haudegen
Hallo zusammen bin mir zwar nicht ganz sicher ob das Thema hier hin paßt aber ok.
Ich möchte Benutzer (nicht SAMBA) in einen LDAP Verzeichniss (OpenLDAP) verwalten, um die Policies zu erfüllen muß die Benutzerverwaltung aber folgendes können.
- Komplexität des Passworts
Ich habe zwar schon etwas "ge-googelt", bisher habe ich aber noch keine Idee wie ich alle Informationen im Verzeichnis speichern kann, bzw. wie ich alle Fehlversuche erkenne und dann den Account sperre.
Hat vielleicht jemand von euch eine Idee für die Umsetzung?
Danke
Hopfe
Ich möchte Benutzer (nicht SAMBA) in einen LDAP Verzeichniss (OpenLDAP) verwalten, um die Policies zu erfüllen muß die Benutzerverwaltung aber folgendes können.
- Komplexität des Passworts
- Groß- Kleinschreibung
- min n Zeichen lang
- Zahlen und Sonderzeichen
- Passworthistorie über n - Generationen
- minimale Lebenesdauer von Passwörtern
- Anzahl der Fehlversuche
- Bei n - Fehlversuchen sperre des Accounts
Ich habe zwar schon etwas "ge-googelt", bisher habe ich aber noch keine Idee wie ich alle Informationen im Verzeichnis speichern kann, bzw. wie ich alle Fehlversuche erkenne und dann den Account sperre.
Hat vielleicht jemand von euch eine Idee für die Umsetzung?
Danke
Hopfe