服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Novell密码
Intereting Posts
Fedora上的net.inet.tcp.blackhole选项 可能的SYN洪泛 – Apache&Sphinx侦听端口 如何在Windows 2003服务器中压缩30 GB的文件夹 当某些邮件被选中时,Mail.app会崩溃 在连接到VPN的Docker容器中访问服务 在Windows Server 2008 R2上,使用generalize选项的sysprep有什么作用? Exchange安全监控工具 在Centos7上安装MySQL(MariaDB) Ubuntu上esxi5的速度很慢 批处理脚本通过http下载许多文件? WSUS没有收到更新? 有没有办法在新的从属DNS服务器上批量创buildDNS从属区域? Freeradius身份validation失败,原因不明 需要什么样的培训才能成为SQL Server DBA? Arch cryptsetup挂在“等待零”

Novell密码

我正在寻找一些关于如何在Novell上制作“通用”密码的说明。 在我的eDirectory树下的consoleone中,单击属性,在Login Methods下有几个密码:NDS,Enhanced和Simple。 Unix,Groupwise和Restrictions下也有密码。

限制页面

没有习惯的力量,我们一直在改变我们的密码在限制下,但我们不知道这个密码实际上在改变。 人们可以使用该密码loginNetware / eDirectory及其Groupwise电子邮件帐户。

最近我们发现,更改简单密码允许在限制条件下更改简单密码和密码。 如果我们select所有用户并更改简单密码,我们基本上可以为自己创build一个pipe理员密码。 这是最好的path吗?

Novell从Netware开始,使用名为Bindery的用户数据库。 现在密码是基于RSA私钥/公钥对。

使用Netware 4.0中的NDS,他们保持相同的基本密码方法,并且相当安全。

使用eDirectory(NDS重命名为,围绕NetWare 6.x版本的eDirectory 8.x版本),他们需要支持可逆密码,RSA密钥对最初是不可以的。

他们需要NFS,SMB和AFP支持。 由于SMB使用MD4或MD5哈希,NFS使用MD5或MD4(我永远不能保持这两个连续,基本上无所谓)。 Mac使用双向随机数字进行authentication,并要求使用明文密码进行比较。

第一次尝试是简单的密码,这是一个很好的尝试,但没有解决所有的问题。

第二个尝试是通用密码,似乎工作得很好。 UP存储在一个隐藏的属性中(它的保护方式与私钥在eDir中的保护方式大致相同,而且也很难获得)。

在出现混淆的地方,UP不是通过login方法等实现的,而是作为基本密码function的一部分内置到eDirectory中,就像RSA密钥对不是login方法,而是内置的一样。

在Simple / UP出现之前,有一个增强的密码login方法来尝试和实现一些所需的function,但这不是最好的方法。

无论如何,要启用通用密码,(默认情况下不启用),您需要创build一个密码策略(使用iManager作为TheDave1022笔记),并分配它。

它如何inheritance,有一些微妙之处。 您可以将策略分配给安全性容器中的“login策略”对象(位于树的根目录),并且该策略适用于树中每个具有密码的对象。 好,易于。

你可以将它应用到大多数任何容器对象(当然,我想我现在已经知道如何解决这个问题了,但是我不记得Country对象).O,OU,最常见的types工作得很好),它将适用于所有的直接儿童。

为了让它inheritance多个级别,OU / O必须是eDirectory分区边界。

分配的最低级别将覆盖任何更高的分配。 因此,为整个树分配最严格的Login Policy.Security对象,然后在Friends.users.acme容器中为您喜欢的人制定更为理智的策略,以使他们的生活更轻松。

然后,你有一个在会计上让你的生活变糟的男人,所以给Bozo.Accounting.people.acme分配一个新的策略,使他需要92个字符的密码,6个非ASCII字符。

pipe他呢。

启用后,通过支持NMAS的客户端进行的任何密码更改都将设置为UP(如果您的策略表示同步到所有这些密码,则为Simple和NDS),根据需要更改方便的选项。

启用NMAS的客户端是具有NMAS(Novell模块化authentication服务,客户端安装的默认部分,除非您没有明确select)的客户端32的用户,iManager,自Novell的LDAP服务为NMAS后执行密码更改的所有LDAP应用程序启用。 CIFS / AFP客户端针对OES(Netware或Linux内核)CIFS / AFP服务。 (OES 1使用了Samba,我认为它不是NMAS,但是OES2使用的是Netware CIFS服务的端口,它比Samba更具可扩展性)。

因此,基本上,启用了非NMAS的客户端的唯一情况是客户端32,您特别没有在其上安装NMAS。

还有一个已知的错误情况,这是一个较旧的ConsoleOne安装,在C1目录结构中有一个NMAS.DLL文件。 这是一个剩余的,需要删除。

密码策略中的一个选项是“允许pipe理员检索密码”,然后指定允许的特定用户。 然后,您可以使用吉姆Willeke真正优秀的通用密码诊断工具 ,它会告诉你什么密码也设置(如果政策允许),如果它匹配的NDS密码,简单的密码和更多的诊断的东西。 没有它,很难工作!

通用密码是通过iManager设置的。 如果你没有安装,请到novell网站下载最新版本并安装。 一旦你login到iManager,你将需要去密码,然后密码策略。 创build一个新的密码策略并将其分配给用户或容器。

在下一次更改密码时,用户现在应该拥有关联的新密码策略。 您将在控制台中看到您的设置。 (将新策略设置为稍微不同的testing环境可能是一件好事)。

我相信你需要安装NMAS作为novell客户端的一部分,以便密码重置通过ConsoleOne正常工作。

如果你的网站还没有启用UP(即你有一个长期的Novell安装),那么你将要确保你的环境是干净的 – 相对较新版本的eDir-8.7.3.10或8.8.5,服务器证书是好的,没有过期,服务器操作系统补丁,DNS和SLPconfiguration正确,每个服务器有一个DNS地址,eDirectory树是健康的,等等等等 – 打开之前。 你也要给用户密码策略,并且要第一次设置UP,用户可能不得不改变他们的密码,以便他们被写入UP商店而不仅仅是NDS密码存储。

您可以使用ConsoleOne和UP(而不是iManager),但是您需要将其修补到最新版本,以使其完全UP。

通过Novell Patchfinder获取补丁: http : //download.novell.com/patch/finder/

通用密码文档位于: http : //www.novell.com/documentation/password_management33/ (我强烈build议阅读它,UP是现代Novellnetworking的必备条件,但首先实施需要一些规划。