Passwoerter

Post Reply
Message
Author
tHomas

Passwoerter

#1 Post by tHomas »

Hallo zusammen,

Hab ein kleines Problem.
Wie kann ich Linux ueberreden Passwoerter die Laenger als 8 Zeichen sind nicht abzuschneiden.
Unterstuetzt das Shadow-Passwort-System keine Passwoerter ueber 8 Zeichen?

Hoffe Ihr koennt mir weiterhelfen.

gruss tHomas

tuxic trace

Re: Passwoerter

#2 Post by tuxic trace »

Das hängt glaube ich von dem verwendeten Hash Algorythmus ab. Wenn Du disen von (vermutlich) crypt auf md5 umstellst, sollten längere Passwörter möglich sein. Allerdings weiß ich momentan bei Linux nicht, wie das geht.

Jakob

Re: Passwoerter

#3 Post by Jakob »

Servus Thomas,

stelle den Parameter in der /etc/login.defs

PASS_MAX_LEN

auf die gewuenschte Laenge ein.

Gruss,

Jakob

tHomas

Re: Passwoerter

#4 Post by tHomas »

Hi,

@tuxic trace
Die Umstellung auf MD5 Passwoerter funktioniert soweit ganz gut nur kann ich jetzt auf meine lokalen POP und IMAP Postfaecher nicht mehr zugreifen.
(Habe einen lokalen Mailserver laufen)

@Jakob
Das aendern des genannten Parameters bringt bei mir keinen Erfolg.
Die Passwoerter werden immer noch ab der 8. Stelle abgeschnitten.

Prinzipiell finde ich die Umstellung auf MD5-Passoerter als die bessere.
Nur ist jetzt das Problem mit den Mail-Postfaechern.
Kann es sein das der POP bzw. IMAP Server mit der MD5 Verschluesselung nicht klar kommt?

Vielleicht wisst Ihr ja noch ne Loesung.

gruss tHomas

Jakob

Re: Passwoerter

#5 Post by Jakob »

Hallo Thomas,

mir faellt leider nichts anderes ein.

Warum brauchst du denn so ein lages Passwort?

Gruss,

Jakob

tHomas

Re: Passwoerter

#6 Post by tHomas »

Hallo Jakob,

Es ist ja nicht so das ich es unbedingt brauchen wuerde, nur waere es gut wenn ich die moeglichkeit dazu haette.
Bin hier staendig am installieren und konfigurieren von Software, und zur Zeit halt am aufbauen eines Mailservers.
Moechte ich diesen jetzt offiziell benutzen waere es doch nur gut wenn die Leute die ein Postfach auf diesem Mailserver haben keine Einschraenkung in der Laenge der Passwoerter haetten.

gruss tHomas

tuxic trace

Re: Passwoerter

#7 Post by tuxic trace »

Ich nehme an, Du benutzt UW-Imap. In der Annahme, das slackware8 per default md5 Passwörter hat kann ich Dir sagen, das jener im allgemeinen keine Probleme mit md5 Passwörtern hat.

Evtl. liegt es ander der Umstellung dieser (ich gehe davon aus, das Du die Passwörter neu erzeugt hast, nach der Umstellung auf md5).

tHomas

Re: Passwoerter

#8 Post by tHomas »

Hi tuxic trace,

Was meins du mit UW-Imap.
Die Passwoerter hab ich natuerlich neu erstellt.

Ich benutze zur Zeit SuSE 7.3, werde aber das ganze noch mal mit RedHat und Debian testen.
Mit Slackware habe ich keine Erfahrung.
In der SuSE-Distri ist ein Paket IMAP welches einen POP2,POP3 und einen IMAP Server beinhaltet, den nutze ich zur Zeit.
Der POP-Server von Qualcomm kann leider nur POP.

gruss tHomas

tHomas

Re: Passwoerter

#9 Post by tHomas »

Hallo tuxic trace,

Ich hab mal im Manual nachgeschaut.

Es sieht so aus als wenn bei einer MD5-Verschluesselung eine gesonderte Passwort-Datei benutzt wird.
Die Datei liegt in '/etc/cram-md5.pwd' und sollte natuerlich die Berechtigung 0400 erhalten.
Hierdrin stehen die Passwoerter im Klartext.
Werd es mal testen.

PS: Heisst UW-Imap = University of Washington?

gruss tHomas

tuxic trace

Re: Passwoerter

#10 Post by tuxic trace »

Yup, genaudafür steht uw (ich glaube auch wu, wie zum Beispiel bei wu-ftpd, aber nicht wirklich sicher).

Ansonsten wundert es mich, das der Imap-Server bei md5 eine extra Datei benötigt, will es aber nicht bestreiten, kenne den UW nicht so gut - sollte aber trotz allem Distributionsunabhängig sein. Eigentlich.

Wenn Du dann eh mit einer gesonderten Passwortdatei arbeitest (arbeiten mußt), hast Du Dir mal den cyrus-imapd angeschaut ?

Damit kannst Du auch Mailaccounts komplett ohne Systemaccounts erstellen, wenn das denn benötigt wird. Ist aber auch deutlich komplizierter.

tHomas

Re: Passwoerter

#11 Post by tHomas »

Hi,

Nee den kenn ich nicht.
Wo bekomm ich den her, bzw. ist der bei irgendeiner Distri dabei?

Zu UW-Imap
Das mit der Datei '/etc/cram-md5.pwd' funktiniert soweit ganz gut
sogar der POP-Server kann die Passwoerter aus dieser Datei nehmen.
Habe die Passwoerter aus der Datei 'shadow' geloescht somit kann niemand
mit einem POP- bzw. IMAP Account sich lokal anmelden.

Post Reply