lösenord komplexitet

Komplexitetskrav på lösenord vid active directory intgrerad Fedora och
hur man får AD att styra utan att Fedora lägger sig i...

*****************

/etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no (ändrad från yes)

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication yes (ändrad från no)

***************

/etc/pam.d/system-auth-ac

ändra nedanstående

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so nullok try_first_pass use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so

till:

password sufficient pam_unix.so nullok try_first_pass
password sufficient pam_winbind.so
password required pam_deny.so

*************

NU åsidosätts Fedoras egna spärrar/kontroller på lösenordet och
lösenordet skickas oavsett format till AD. Via ändringen i sshd_config
ges även resultatet tillbaka och man kan se att bytet gick bra, eller
inte. AD's regelverk för lösenord gäller fortfarande och lösenordsbytet
valideras mot AD och endast AD.

Windows Media Codecs

http://fedorasolved.org/multimedia-solutions/win32-codecs

Vista fonts/Office 2007

http://www.oooninja.com/2008/01/calibri-linux-vista-fonts-download.html

Docx Openoffice

http://katana.oooninja.com/w/odf-converter-integrator

Ännu mera Samba/Kiosk/Winbind

när man lagt till följande i /etc/samba/smb.conf då dyker ad-grupperna
upp i listan i kiosktool.... satan att man inte kom på det tidigare

winbind enum groups = yes

Kiosktool

http://developer.kde.org/documentation/tutorials/kiosk/

Lite extra matnyttigt