Koozali.org: home of the SME Server
Other Languages => Deutsch => Topic started by: [Crusher] on February 14, 2008, 10:00:20 AM
-
Hi,
brauch für Testumgebung einfache Passwords. Also gesucht und auf setprop gestossen. Hab users und ibays auf "none" gestellt. Ergebnis:
[root@smelabp ~]# db configuration show passwordstrength
passwordstrength=configuration
Admin=strong
Ibays=none
Users=none
Funzt aber nach wie vor nicht! Was hab ich übersehen? Nach reboot auch keine Änderung.
mfg Crusher
-
Ich habe ähnliche Erfahrungen gemacht.
Die Mindestlänge der Passworteingabe bleibt 7 Zeichen. Darunter geht nicht.
Gruß Michael
-
thx, das funzt.
Hab aber mal gelesen bei strong=7, normal=6 und bei none würde das wegfallen.
Kann man die Länge auch noch irgendwie enistellen. Also config Datei ändern? Ist so schon angenehmer, aber etwas mühselig bei nem Testsystem.
mfg Crusher
-
Kann man die Länge auch noch irgendwie einstellen. Also config Datei ändern?
Mir ist nichts bekannt. Diese Beschränkung scheint ein neues Sicherheits-Feature von der 7.3er Version zu sein.
Das betrifft nur die Passwortlänge. Besondere Zeichen werden bei "none" nicht erwartet.
Gruß Michael
-
Ist so schon angenehmer, aber etwas mühselig bei nem Testsystem.
Beim Admin/Root geht aber schon kürzer. Diese Einstellung machst du ja beim Installieren. Vielleicht sehe ich das Problem nicht, aber Crusher hat doch auch 7 Buchstaben....
-
Beim Admin/Root geht aber schon kürzer. Diese Einstellung machst du ja beim Installieren. Vielleicht sehe ich das Problem nicht, aber Crusher hat doch auch 7 Buchstaben....
Das Problem ist das die PAM Modulen ein Mimimum von 6 buchstaben brauchen, warum die Developer SME Server entschieden haben das Minimum 7 zu machen weiss ich leider nicht...
-
Dem Admin reicht bei der Neuinstallation eines SME 7.3 auch ein Passwort mit 3 Buchstaben und bestehende Benutzer einer früheren SME 7.x Installation haben auch kürzere Passwörter. Erst, wenn man eines ändern möchte, gilt die neue Regel.
Irgendwie verstehe ich die Logik nicht und ja, mich nervt die neue Mindestlänge auch.
-
Ich habe mich diesem Problem nun annehmen müssen, da ein Kunde einfache und kurze Passwörter gebraucht hat.
Das Problem liegt in folgender Datei:
/usr/lib/perl5/site_perl/esmith/FormMagick.pm
dort die Zeile 798 anpassen.
return $fm->localise("Passwords must be at least 7 characters long") unless (length($pass) > 6);
Die 6 am Ende ist entscheidet. Alles was größer als 6 Zeichen ist, rutsch durch.
yythoss
-
Hallo yythoss,
ich habe im Hinterkopf, dass die Passwortlänge an verschiedenen Stellen abgefragt wird, wo sie geändert werden (z.B. im user-manager). Hast Du das alles getestet?
Klappt mit Deinem Trick auch ein leeres Passwort oder zumindest eines mit 2 oder 3 Zeichen?
-
Ich habe nur über den Server-Manager User angelegt (bzw. der Kunde macht das so).
Mit dem Server-Manager war das mit meiner Änderung möglich.
Ob leere Passwörter gehen habe ich nicht getestet.
Man darf das Ganze auch nicht mit Passwordstrength verwechseln. Die Prodzedur mit Users none ist nach wie vor erforderlich. Dort wird zuerst geprüft, welche Zeichen verwendet werden, erst danach wird die Länge zusätzlich geprüft.
yythoss