in der Schulconsole kann man Erstpasswort setzen. Hier bin ich immer davon ausgegangen, dass es wie in einer Windows-Domäne dazu führt, dass der Anwender nach der ersten Anmeldung gezwungen wird sein PW neu zu setzen. Leider ist das weder unter Ubuntu- noch unter Windows-Clients der Fall.
Drei weitere Fragen zum Thema Passwort hätte ich noch:
Was ist der Unterschied zwischen „Benutzerdefiniertes Passwort festlegen“ und „Aktuelles Passwort festlegen“? Und wie gesagt, wenn das Handling zum Erstpasswort wie oben beschrieben der Standard ist, gibt es für mich zwischen allen drei Passwörtern keinen Unterschied.
Es gibt ja die Passwortpolicy vom linuxmuster-Server, aber wird diese ggf. durch die lokale Passwortpolicy der Clients noch überschrieben?
Und in der Schulconsole scheint die Server-Passwortpolicy auch ausgehebelt zu sein, korrekt?
Hier noch unsere Versionsstände: linuxmuster.net packages:
-Base…: 7.2.0-rc11
-Linbo…: 4.1.34-0
-WebUI…: 7.2.22
-Sophomorix…: 3.90.10-2
Generell ist der vorgesehene Workflow Zufallspasswörter für die Benutzer, Passwortlisten / Passwortkärtchen drucken → Nutzer ändern Passwörter dieser ausgeteilten Karten (wird nicht vom System forciert)
Das Erstpasswort wird dem Nutzer als Passwort gesetzt UND im Klartext im Benutzerobjekt gespeichert. Dieses dient wie gesagt dazu, die Passwortlisten zu generieren.
Benutzerdefiniertes Passwort setzen steht dem Workflow entgegen und erlaubt dem Admin / Lehrer, dem Schüler direkt im Unterricht ein Passwort zu setzen. Das dient eher dem Fall, dass der Schüler sein Passwort kurz am LehrerPC unter Aufsicht eintippen soll, sonst würde es der Lehrer ja kennen.
Lokale Client Passwordpolicy kann es schon geben wenn so konfiguriert. Generell sollte das aber alles vom DC ausgehen.
Die konfigurierte DC Passwordpolicy spiegelt sich leider aktuell nicht in der Schulkonsole (mit K, ansonsten WebUI oder zur Not noch Schoolconsole) wider. Das bedeutet wenn ich im DC die Policy aufweiche, fordert die Weboberfläche für das Setzen von Passwörtern immernoch komplexe Passwörter.
danke für deine Antwort, aber in der Schulkonsole ist es bei uns genau andersum, die Verwendung vorhergehender Passwörter funktionierte und mittels Windows-Client ging dies bspw. nicht.
Welche Anzahl Sonderzeichen und Groß-Kleinbuchstaben verwendet werden müssen, geht aus dem Command „samba-tool domain passwordsettings show“ leider auch nicht hervor. Wir haben alles beim Standard gelassen:
Password complexity: on
Store plaintext passwords: off
Password history length: 24
Minimum password length: 7
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
Interessant wäre eben wie die Password complexity aussieht, aber ich habe bisher nur „sophomorix-passwd --show-password-charlist“ gefunden.