Handbuch - Univention
Handbuch - Univention
Handbuch - Univention
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
5.3 Automatisches Sperren von Benutzern nach fehlgeschlagenen Anmeldungen<br />
Abbildung 5.2: Konfiguration einer Passwort-Richtlinie<br />
• Ist die Option Passwort-Qualitätsprüfung aktiviert, werden für Passwortänderungen in Samba,<br />
<strong>Univention</strong> Management Console und Kerberos zusätzliche Prüfungen vorgenommen, die auch eine<br />
Wörterbuchprüfung beinhalten.<br />
Die Konfiguration erfolgt über <strong>Univention</strong> Configuration Registry und sollte auf allen Anmeldeservern<br />
erfolgen. Folgende Prüfungen können erzwungen werden:<br />
– Die Mindestanzahl von Zahlen in dem neuen Passwort (password/quality/credit/digits).<br />
– Die Mindestanzahl von Grossbuchstaben in dem neuen Passwort<br />
(password/quality/credit/upper).<br />
– Die Mindestanzahl von Kleinbuchstaben in dem neuen Passwort<br />
(password/quality/credit/lower).<br />
– Die Mindestanzahl von Zeichen in dem neuen Passwort, die keine Buchstaben oder Ziffern sind<br />
(password/quality/credit/other).<br />
– Einzelne Zeichen/Ziffern können ausgeschlossen werden (password/quality/forbidden/chars).<br />
– Einzelne Zeichen/Ziffern können erzwungen werden (password/quality/required/chars).<br />
5.3 Automatisches Sperren von Benutzern nach fehlgeschlagenen<br />
Anmeldungen<br />
Standardmässig kann ein Benutzer sein Passwort beliebig oft falsch eingeben. Um Brute Force-Angriffe<br />
auf Passwörter zu erschweren, kann eine automatische Sperre von Benutzerkonten nach einer konfigu-<br />
rierbaren Anzahl von fehlerhaften Anmeldungen aktiviert werden. Die Sperre ist standardmässig lokal pro<br />
Rechnersystem aktiviert. Wenn ein Benutzer also auf einem System zu oft sein Passwort falsch eingege-<br />
ben hat, kann er sich auf einem anderen System weiterhin anmelden. Durch Setzen der <strong>Univention</strong> Confi-<br />
guration Registry-Variable auth/faillog/lock_global kann die Sperre auch global erfolgen und wird<br />
77