Usermin の「パスワードの変更」条件について

Submitted by nkksm on 金曜, 2010-04-16 08:12
はじめまして、nkksmと申します。 このたび、Userminを使わせていただき、大変重宝しております。 Usermin を使用し、WEBから「パスワードの変更」を可能に しているのですが、この「パスワードの変更」を実施する際の 変更後のパスワードとして使用してよい条件がわかりません。 例えば、アルファベット何文字以上とか、数字を入れなければならないとか、 あると思うのですが、それらはどこかの設定ファイルで変更可能なのでしょうか? また、標準ではどのような複雑性の条件になっていますでしょうか? なにとぞ、ご教授のほどお願い申し上げます。 参考までに、 サーバの構成は、CentOS5.4+Samba+openLDAP+Usermin となっております。 追加で必要な情報等ありましたら、ご指摘ください。
‹ 40M~100Mの添付ファイル付きメールの送受信 ユーザとグループの一覧情報の非表示 ›

設定は、 Webminを開きWebmin設定のUsermi

Submitted by Hiroshi Miura on 日曜, 2010-04-18 00:29.

設定は、

  1. Webminを開き
  2. Webmin設定の
  3. Usermin設定
  4. Userminモジュール設定
  5. パスワード変更(change password)
とたどって変更させましょう。

下の方にみえる

Minimum password length 	
Prevent dictionary word passwords? 	Yes No
Perl regexp to check password against 	None
Prevent passwords containing username? 	Yes No
Password must be different from old? 	Yes No
External password-checking program
というあたりが設定項目です。

日本語の場合は、それに対応する日本語のところを設定しましょう。

つまり

Submitted by Hiroshi Miura on 日曜, 2010-04-18 00:19.

Userminのパスワード変更機能で、どんな制限がかかっているか、ということですね。

以下のような設定項目がありました。

  • passwd_min=Minimum password length,0,5
  • passwd_dict=Prevent dictionary word passwords?,1,1-Yes,0-No
  • passwd_re=Perl regexp to check password against,3,None
  • passwd_same=Prevent passwords containing username?,1,1-Yes,0-No
  • passwd_new=Password must be different from old?,1,1-Yes,0-No
  • passwd_prog=External password-checking program,3,None

書いてあるとおりです。あなた自身で、正規表現をつかって制限をかけることもできますし、長さを指定することもできます。あなたの方針に従って、設定してください。

既定値は、長さ5以上、辞書に載っている単語禁止、ユーザ名と同じパスワード禁止、前回と同じものは禁止、外部パスワードチェックプログラムや正規表現は未使用ですね。

「辞書に載っている単語」についての設定

Submitted by kondo@tokyo on 水曜, 2010-06-09 08:10.
便乗質問ですいません。 「辞書に載っている単語禁止」の設定についてなのですが、辞書はどこで設定するものなのかがわからなくてうまく動作してくれません。 いろいろ調べたのですが見つかりませんでしたので、こちらで質問させていただきました。 よろしくお願いします。

あてずっぽう

Submitted by Hiroshi Miura on 土曜, 2010-06-12 04:59.
ちょっと確認してないですが、 craclibというチェックするツールがあります。こいつが、辞書に載っているような単語をもとにチェックしてくれます。 craclibとか、craclib-dictというパッケージを導入する必要があると思います。 あと、libcrypt-cracklib-perlみたいなパッケージもいるかもしれないですね。