[Samba-it] crackcheck e caratteri particolari
simo
simo.sorce at xsec.it
Fri Nov 20 08:30:39 MST 2009
On Fri, 2009-11-20 at 16:26 +0100, Maurizio Marini wrote:
> On Friday 20 November 2009, Marco Gaiarin wrote:
> > Mandi! Maurizio Marini
> > In chel di` si favelave...
> >
> > > Ieri mi hanno segnalato che una password contenente & non era stata
> > > cambiata e mi si e' innescato il problema
> >
> > ...a naso il check della password è incolpevole, quanto piuttosto usi
> > 'password-script'?
> certamente!
>
> check password script = /usr/local/sbin/xcrackcheck minlen=8 dcredit=-1 ucredit=-1 lcredit=-1
>
> >
> > Se si, verifica anche li l'escaping... ma credo che simo risponderà più
> > appropriatamente...
> ecco,proprioquesto chiedevo
> come attivo l'esceping su:
> check password script = /usr/local/sbin/xcrackcheck [parametri]
Non devi attivare nulla, qualunque script é convertito in modo da essere
shell-safe by default.
Comunque si sconsiglia di usare parametri al volo a meno che non sia un
parametro di sostituzione e creare invece un semplice shell script che
includa la linea di comando che vuoi usare.
> >
> >
> > PS: già che ci siamo... ho dovuto vietare per policy aziendale
> > l'utilizzo delle accentate nelle password perchè vengono codificate
> > diversamente in SAM e in POSIX, si è trovata una soluzione?
> interessante!
Mica tanto ;-)
Simo.
More information about the samba-it
mailing list