我有一个NIS主从设置,我想改善它的密码规则/复杂性。 似乎如果我向NIS主人引入新规则,他们只适用于那里。 我的意思是:我想要9个字符的最小密码长度。 在NIS主机上,如果我运行“passwd”,它会遵从这个要求。 如果我运行“yppasswd”它只是默认的6个字符。 如果我使用“chage -d 0 user1”强制用户更改密码,则只有在NIS Master上login时才会提示用户。 用户的旧密码仍然适合在NIS客户端login。 所有的机器都运行Ubuntu 9.10或10.04。
如何加强yppasswd规则,并提醒用户更改密码? 谢谢你们!
不幸的是(根据你的要求重新编译yppasswd和硬编码),这不能按照陈述来完成。 我会提交yppasswd守护进程应该被禁用,并且不应该调用yppasswd。 一个更好的方法是configuration你的pam栈来处理passwd本地调用,并通过适当的authentication通道推送它们。 或者,您可以全局别名yppasswd passwd -r nis(个人参数的密码)。
那就是我要开始的地方。
您可以创build一个testing候选密码的包装脚本,然后在testing通过时运行您的本地yppasswd程序。 yppasswd是,没有任何东西会被重新编译,在不利的方面,脚本必须被复制到yppasswd将被运行的所有节点。
更好的解决scheme是处理PAM。 本文( http://www.techrepublic.com/article/controlling-passwords-with-pam/1055267 )向您展示了如何。