web-dev-qa-db-ja.com

yppasswdのパスワードルール

NISマスタースレーブを設定していますが、パスワードルール/複雑さを改善したいと思います。 NISマスターに新しいルールを導入した場合、それらはそこからのみ適用されるようです。意味:パスワードの長さを9文字以上にしたい。 NISマスターで「passwd」を実行すると、この要件に従います。 'yppasswd'を実行すると、デフォルトの6文字になります。 'chage -d 0 user1'を使用してユーザーにパスワードの変更を強制すると、NISマスターにログインしたときにのみユーザーにプロンプ​​トが表示されます。ユーザーの古いパスワードは、NISクライアントにログインするのに適しています。すべてのマシンはUbuntu9.10または10.04を実行しています。

Yppasswdルールを強化し、ユーザーにパスワードの変更を警告させるにはどうすればよいですか?皆さん、ありがとうございました!

3
grs

パスワード候補をテストするラッパースクリプトを作成し、テストに合格した場合はネイティブyppasswdプログラムを実行できます。良い面では、何も再コンパイルされません。悪い面では、スクリプトをyppasswdが実行されるすべてのノードに複製する必要があります。

より良い解決策は、PAMを操作することです。この記事( http://www.techrepublic.com/article/controlling-passwords-with-pam/1055267 )はその方法を示しています。

1
JeffG