Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Handbuch zur Serverkonfiguration für ESX - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Handbuch</strong> <strong>zur</strong> <strong>Serverkonfiguration</strong> <strong>für</strong> <strong>ESX</strong><br />
Ob ein Kennwort gültig ist oder nicht, ermittelt das Plug-In pam_cracklib.so mithilfe von verschiedenen Regeln,<br />
mit denen die Kennwortpunktzahl berechnet wird.<br />
• Jedes Zeichen im Kennwort, egal welchen Typs, erhült bei der Berechnung der minimum_length den Wert<br />
1.<br />
• Bonusparameter mit Werten ungleich Null wirken sich abhängig davon, ob es sich um negative oder<br />
positive Werte handelt, unterschiedlich auf die Kennwortkomplexität aus.<br />
• Bei positiven Werten wird ein Bonuspunkt <strong>für</strong> die Zeichenklasse hinzuaddiert, bis <strong>zur</strong> maximalen<br />
Anzahl von Bonuspunkten, die durch den Bonusparameter definiert wurde.<br />
Wenn lc_credit beispielsweise 1 ist, wird bei Verwendung eines Kleinbuchstabens <strong>für</strong> das Kennwort<br />
ein Bonuspunkt hinzuaddiert. In diesem Fall ist 1 die maximale Anzahl an Bonuspunkten, der bei<br />
Verwendung von Kleinbuchstaben hinzuaddiert wird, selbst wenn das Kennwort mehrere Kleinbuchstaben<br />
enthält.<br />
• Bei negativen Werten wird kein Bonuspunkt <strong>für</strong> die Zeichenklasse vergeben, es wird jedoch festgelegt,<br />
wie oft ein Zeichen dieser Zeichenklasse im Kennwort vorkommen muss. Der Mindestwert wird<br />
durch den Bonusparameter festgelegt.<br />
Wenn der Wert von uc_credit beispielsweise -1 ist, muss das Kennwort mindestens einen Großbuchstaben<br />
enthalten. In diesem Fall erhält der Benutzer keinen zusätzlichen Bonuspunkt bei Verwendung<br />
von Großbuchstaben.<br />
• Bei Zeichenklassen mit dem Wert 0 entspricht die Kennwortpunktzahl der Gesamtlänge des Kennworts,<br />
ohne dass zusätzliche Bonuspunkte <strong>für</strong> Komplexität vergeben werden, noch ist irgendeine Art von Komplexität<br />
erforderlich. Wenn Sie alle Zeichenklassen auf 0 setzen, entspricht die Kennwortpunktzahl der<br />
Kennwortlänge. Die Komplexität wird dabei nicht beachtet.<br />
Die Kennwörter xyzpqets und Xyzpq3#s hätten dann beide eine Kennwortpunktzahl von acht.<br />
Wechseln zum Plug-In „pam_cracklib.so“<br />
Verglichen mit pam_passwdqc.so bietet das Plug-In pam_cracklib.so weniger Optionen <strong>für</strong> die Feinabstimmung<br />
der Kennwortqualität und es führt nicht <strong>für</strong> alle Benutzer Kennwortqualitätstests aus. Falls das Plug-In<br />
pam_cracklib.so jedoch besser <strong>für</strong> Ihre Umgebung geeignet ist, können Sie vom Standard-Plug-In<br />
pam_passwdqc.so zu pam_cracklib.so wechseln.<br />
HINWEIS Das Linux-Plug-In pam_cracklib.so bietet nicht nur die in <strong>ESX</strong> unterstützten Parameter. Sie können<br />
diese zusätzlichen Parameter nicht in esxcfg-auth festlegen. Weitere Informationen zu diesem Plug-In finden<br />
Sie in der Linux-Dokumentation.<br />
224 <strong>VMware</strong>, Inc.