Topic: SME Server Versione 7 Password

[marco.delia]

Grazie al mitico Stefano oggi possiamo controllare e settare la difficoltà delle password di SME Server
Di default la richiesta di sme è che la password sia veramente difficile un misto di maiuscole minuscole e numeri:

Per controllare il settaggio delle password loggati come root

    /sbin/e-smith/db configuration show passwordstrength

    Admin=strong
    Ibays=strong
    Users=strong

per settare le varie passwords

    /sbin/e-smith/db configuration setprop passwordstrength Admin none
    /sbin/e-smith/db configuration setprop passwordstrength Ibays none
    /sbin/e-smith/db configuration setprop passwordstrength Users none


Forse c'è da sistemare qualche cosa, ma funziona.

    * none
Passwords must be at least 7 characters long
   
    * normal
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri.
   
    * strong
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri.

[Stefano]

ciao

ringrazio per i complimenti ma... mi sfugge l'utilità del post

Stefano

[marco.delia]

Penso che anche altre persone abbiano affrontato il problema della difficoltà delle password, volevo mettere in evidenza questa ottima soluzione e farti notare che normal e strong sono uguali e che il settaggio di none è minimo di 7 caratteri.

    * none
Passwords must be at least 7 characters long
   
    * normal
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri (quindi non "none").
   
    * strong
La password introdotta non è una password sicura. Una password sicura deve contenere tutti i seguenti elementi: lettere maiuscole, lettere minuscole, numeri, caratteri non alfanumerici ed essere lunga almeno 7 caratteri.

[Stefano]

Penso che anche altre persone abbiano affrontato il problema della difficoltà delle password, volevo mettere in evidenza questa ottima soluzione e farti notare che normal e strong sono uguali e che il settaggio di none è minimo di 7 caratteri.

no, ci sono alcune imprecisioni in quanto scrivi:
- la lunghezza minima delle password è 7 caratteri a prescindere dalla loro "severità"
- tra "normal" è "strong" la differenza è che nel secondo caso ci sono degli ulteriori test ai quali la password viene sottoposta

questo giusto per completezza

Ciao
Stefano

[marco.delia]

- la lunghezza minima delle password è 7 caratteri a prescindere dalla loro "severità"

c'è modo di portarla 5?
lo so è assurdo, ma su questa macchina non avrò internet.

[Stefano]

Ciao

c'è modo di portarla 5?

no, tale valore è hard-coded in una procedura.. potresti anche cambiarlo, ma ad ogni agg verrebbe ripristinato

lo so è assurdo, ma su questa macchina non avrò internet.

non vedo il nesso..

comunque, mettendo complessità "none", puoi anche mettere 0000000 come password

Ciao
Stefano