hur man får AD att styra utan att Fedora lägger sig i...
*****************
/etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no (ändrad från yes)
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication yes (ändrad från no)
***************
/etc/pam.d/system-auth-ac
ändra nedanstående
password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so nullok try_first_pass use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so
till:
password sufficient pam_unix.so nullok try_first_pass
password sufficient pam_winbind.so
password required pam_deny.so
*************
NU åsidosätts Fedoras egna spärrar/kontroller på lösenordet och
lösenordet skickas oavsett format till AD. Via ändringen i sshd_config
ges även resultatet tillbaka och man kan se att bytet gick bra, eller
inte. AD's regelverk för lösenord gäller fortfarande och lösenordsbytet
valideras mot AD och endast AD.
Inga kommentarer:
Skicka en kommentar