Passwoerter
Passwoerter
Hallo zusammen,
Hab ein kleines Problem.
Wie kann ich Linux ueberreden Passwoerter die Laenger als 8 Zeichen sind nicht abzuschneiden.
Unterstuetzt das Shadow-Passwort-System keine Passwoerter ueber 8 Zeichen?
Hoffe Ihr koennt mir weiterhelfen.
gruss tHomas
Hab ein kleines Problem.
Wie kann ich Linux ueberreden Passwoerter die Laenger als 8 Zeichen sind nicht abzuschneiden.
Unterstuetzt das Shadow-Passwort-System keine Passwoerter ueber 8 Zeichen?
Hoffe Ihr koennt mir weiterhelfen.
gruss tHomas
Re: Passwoerter
Das hängt glaube ich von dem verwendeten Hash Algorythmus ab. Wenn Du disen von (vermutlich) crypt auf md5 umstellst, sollten längere Passwörter möglich sein. Allerdings weiß ich momentan bei Linux nicht, wie das geht.
Re: Passwoerter
Servus Thomas,
stelle den Parameter in der /etc/login.defs
PASS_MAX_LEN
auf die gewuenschte Laenge ein.
Gruss,
Jakob
stelle den Parameter in der /etc/login.defs
PASS_MAX_LEN
auf die gewuenschte Laenge ein.
Gruss,
Jakob
Re: Passwoerter
Hi,
@tuxic trace
Die Umstellung auf MD5 Passwoerter funktioniert soweit ganz gut nur kann ich jetzt auf meine lokalen POP und IMAP Postfaecher nicht mehr zugreifen.
(Habe einen lokalen Mailserver laufen)
@Jakob
Das aendern des genannten Parameters bringt bei mir keinen Erfolg.
Die Passwoerter werden immer noch ab der 8. Stelle abgeschnitten.
Prinzipiell finde ich die Umstellung auf MD5-Passoerter als die bessere.
Nur ist jetzt das Problem mit den Mail-Postfaechern.
Kann es sein das der POP bzw. IMAP Server mit der MD5 Verschluesselung nicht klar kommt?
Vielleicht wisst Ihr ja noch ne Loesung.
gruss tHomas
@tuxic trace
Die Umstellung auf MD5 Passwoerter funktioniert soweit ganz gut nur kann ich jetzt auf meine lokalen POP und IMAP Postfaecher nicht mehr zugreifen.
(Habe einen lokalen Mailserver laufen)
@Jakob
Das aendern des genannten Parameters bringt bei mir keinen Erfolg.
Die Passwoerter werden immer noch ab der 8. Stelle abgeschnitten.
Prinzipiell finde ich die Umstellung auf MD5-Passoerter als die bessere.
Nur ist jetzt das Problem mit den Mail-Postfaechern.
Kann es sein das der POP bzw. IMAP Server mit der MD5 Verschluesselung nicht klar kommt?
Vielleicht wisst Ihr ja noch ne Loesung.
gruss tHomas
Re: Passwoerter
Hallo Thomas,
mir faellt leider nichts anderes ein.
Warum brauchst du denn so ein lages Passwort?
Gruss,
Jakob
mir faellt leider nichts anderes ein.
Warum brauchst du denn so ein lages Passwort?
Gruss,
Jakob
Re: Passwoerter
Hallo Jakob,
Es ist ja nicht so das ich es unbedingt brauchen wuerde, nur waere es gut wenn ich die moeglichkeit dazu haette.
Bin hier staendig am installieren und konfigurieren von Software, und zur Zeit halt am aufbauen eines Mailservers.
Moechte ich diesen jetzt offiziell benutzen waere es doch nur gut wenn die Leute die ein Postfach auf diesem Mailserver haben keine Einschraenkung in der Laenge der Passwoerter haetten.
gruss tHomas
Es ist ja nicht so das ich es unbedingt brauchen wuerde, nur waere es gut wenn ich die moeglichkeit dazu haette.
Bin hier staendig am installieren und konfigurieren von Software, und zur Zeit halt am aufbauen eines Mailservers.
Moechte ich diesen jetzt offiziell benutzen waere es doch nur gut wenn die Leute die ein Postfach auf diesem Mailserver haben keine Einschraenkung in der Laenge der Passwoerter haetten.
gruss tHomas
Re: Passwoerter
Ich nehme an, Du benutzt UW-Imap. In der Annahme, das slackware8 per default md5 Passwörter hat kann ich Dir sagen, das jener im allgemeinen keine Probleme mit md5 Passwörtern hat.
Evtl. liegt es ander der Umstellung dieser (ich gehe davon aus, das Du die Passwörter neu erzeugt hast, nach der Umstellung auf md5).
Evtl. liegt es ander der Umstellung dieser (ich gehe davon aus, das Du die Passwörter neu erzeugt hast, nach der Umstellung auf md5).
Re: Passwoerter
Hi tuxic trace,
Was meins du mit UW-Imap.
Die Passwoerter hab ich natuerlich neu erstellt.
Ich benutze zur Zeit SuSE 7.3, werde aber das ganze noch mal mit RedHat und Debian testen.
Mit Slackware habe ich keine Erfahrung.
In der SuSE-Distri ist ein Paket IMAP welches einen POP2,POP3 und einen IMAP Server beinhaltet, den nutze ich zur Zeit.
Der POP-Server von Qualcomm kann leider nur POP.
gruss tHomas
Was meins du mit UW-Imap.
Die Passwoerter hab ich natuerlich neu erstellt.
Ich benutze zur Zeit SuSE 7.3, werde aber das ganze noch mal mit RedHat und Debian testen.
Mit Slackware habe ich keine Erfahrung.
In der SuSE-Distri ist ein Paket IMAP welches einen POP2,POP3 und einen IMAP Server beinhaltet, den nutze ich zur Zeit.
Der POP-Server von Qualcomm kann leider nur POP.
gruss tHomas
Re: Passwoerter
Hallo tuxic trace,
Ich hab mal im Manual nachgeschaut.
Es sieht so aus als wenn bei einer MD5-Verschluesselung eine gesonderte Passwort-Datei benutzt wird.
Die Datei liegt in '/etc/cram-md5.pwd' und sollte natuerlich die Berechtigung 0400 erhalten.
Hierdrin stehen die Passwoerter im Klartext.
Werd es mal testen.
PS: Heisst UW-Imap = University of Washington?
gruss tHomas
Ich hab mal im Manual nachgeschaut.
Es sieht so aus als wenn bei einer MD5-Verschluesselung eine gesonderte Passwort-Datei benutzt wird.
Die Datei liegt in '/etc/cram-md5.pwd' und sollte natuerlich die Berechtigung 0400 erhalten.
Hierdrin stehen die Passwoerter im Klartext.
Werd es mal testen.
PS: Heisst UW-Imap = University of Washington?
gruss tHomas
Re: Passwoerter
Yup, genaudafür steht uw (ich glaube auch wu, wie zum Beispiel bei wu-ftpd, aber nicht wirklich sicher).
Ansonsten wundert es mich, das der Imap-Server bei md5 eine extra Datei benötigt, will es aber nicht bestreiten, kenne den UW nicht so gut - sollte aber trotz allem Distributionsunabhängig sein. Eigentlich.
Wenn Du dann eh mit einer gesonderten Passwortdatei arbeitest (arbeiten mußt), hast Du Dir mal den cyrus-imapd angeschaut ?
Damit kannst Du auch Mailaccounts komplett ohne Systemaccounts erstellen, wenn das denn benötigt wird. Ist aber auch deutlich komplizierter.
Ansonsten wundert es mich, das der Imap-Server bei md5 eine extra Datei benötigt, will es aber nicht bestreiten, kenne den UW nicht so gut - sollte aber trotz allem Distributionsunabhängig sein. Eigentlich.
Wenn Du dann eh mit einer gesonderten Passwortdatei arbeitest (arbeiten mußt), hast Du Dir mal den cyrus-imapd angeschaut ?
Damit kannst Du auch Mailaccounts komplett ohne Systemaccounts erstellen, wenn das denn benötigt wird. Ist aber auch deutlich komplizierter.
Re: Passwoerter
Hi,
Nee den kenn ich nicht.
Wo bekomm ich den her, bzw. ist der bei irgendeiner Distri dabei?
Zu UW-Imap
Das mit der Datei '/etc/cram-md5.pwd' funktiniert soweit ganz gut
sogar der POP-Server kann die Passwoerter aus dieser Datei nehmen.
Habe die Passwoerter aus der Datei 'shadow' geloescht somit kann niemand
mit einem POP- bzw. IMAP Account sich lokal anmelden.
Nee den kenn ich nicht.
Wo bekomm ich den her, bzw. ist der bei irgendeiner Distri dabei?
Zu UW-Imap
Das mit der Datei '/etc/cram-md5.pwd' funktiniert soweit ganz gut
sogar der POP-Server kann die Passwoerter aus dieser Datei nehmen.
Habe die Passwoerter aus der Datei 'shadow' geloescht somit kann niemand
mit einem POP- bzw. IMAP Account sich lokal anmelden.