Hi,
wir sind relativ neu hier und arbeiten uns gerade ein. Jetzt haben wir folgendes Problem:
Es gibt offenbar mindestens drei Stellen, an denen Richtlinien für Userpasswörter hinterlegt sind:
sophomorix-passwd --show-password-charlist
zeigt :
Valid characters in a randomly generated password:
a b c d e f g h i j k m n o p q r s t u v w x y z A B C D E F G H J K L M N P Q R S T U V W X Y Z 2 3 4 5 6 7 8 9 ! $ & ( ) ?
samba-tool domain passwordsettings show
zeigt:
Password complexity: off
Store plaintext passwords: off
Password history length: 24
Minimum password length: 12
Minimum password age (days): 1
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
Frage: Wir finden nicht, wo man die Anzeige im WebUI ändert, so dass der Hinweis mit den anderen Einstellungen (12 Zeichen, weniger zulässige Zeichen) übereinstimmt. Gibt es da eine Dokumentation, die wir gerade übersehen, oder kann jemand helfen?
2.Frage: Wenn man sein Passwort in der WebUI ändert, aber ein zu kurzes Passwort wählt (hier jetzt 11 Zeichen oder kürzer) bzw.ein unzulässiges Zeichen einsetzt, dann gibt es KEINE Fehlermeldung - im Gegenteil, die UI meldet „Passwort geändert“. Tatsächlich ist es aber nicht geändert, der nächste Login muss wieder mit dem alten Passwort erfolgen. Wie schafft man hier Abhilfe?
Zu Punkt1: Das wird hart codiert sein und nicht wirklich anpassbar.
Zu Punkt2: Unter den passwordsettings sollte die Password complexity aktiviert sein, aber dennoch habe ich auch schon beobachtet, dass in der Schulkonsole die Einhaltung der Komplexität nicht so genau genommen wird (z.B. alte Passwörter können wiederverwendet werden).
ich weiß nur, dass über Windows-PW-ändern (STRG+ALT+ENTF) die PW-Richtlinien eingehalten werden zB vorher genutzte Paswörter und Sonderzeichen, aber in der Schulkonsole ändert es es ohne zu Meckern auf alte Passwörter und welche ohne Sonderzeichen ab.
Wegen der Stunde Gültigkeit des alten PW: Heißt das es sind dann ab dem Zeitpunkt der Änderung beide also das neue und das alte Passwort gültig?
Wir haben z.Z. das Problem, dass die Schule für die wir LMN einsetzen wollen gerade in der Gründung ist. Es gibt also noch keine Schüler, nur wenige Lehrer und das Gebäude ist auch noch leer.
Ich habe mich letzten Herbst hingesetzt und eine ganze menge VMs hoch gezogen und mit LMN verheiratet: Moodle, Nextcloud, CheckMK etc.
Die wenigen Lehrer des Gründungsteams Arbeiten nun in der Nextcloud und dem Moodle mit den Usern aus dem LMN. Wir legen sie an und sagen ihnen, dass sie sich im LMN einloggen sollen und dort ihr Password ändern.
Nun ist es aber etwas schwierig gewesen nachzuvollziehen, wieso es bei einigen geklappt hat und bei anderen nicht.
