Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
0 users online :: 0 Gäste und 0 Registrierte
FAQs in dieser Kategorie
- Replikationsstörung durch nicht beendete Prozesse beheben.
- Aktualisierung der Maschinenpasswörter in UCS Domänen.
- LDAP Server Debug-Level setzen bzw. erhöhen
- LDAP-Server erreicht Verbindungslimit
- memberOf Attribut: Gruppenmitgliedschaften an Benutzer- und Rechnerobjekten
- Wie können Rechner- und Netzwerk-Informationen über LDAP-Abfragen ausgelesen werden?
- Aktualisieren der LDAP-Indices nach einem Update
- Überprüfung der UCS-Verzeichnisdaten vor dem Update auf UCS 2.3
- Wie kann mit UCS 2.4 eine Replikation zu einem externen LDAP-Server realisiert werden?
- Wie kann der unauthentifizierte Lesezugriff auf den UCS-Verzeichnisdienst auf das lokale System beschränkt werden?
- Änderungen an Gruppen sind nicht sofort verfügbar
- Stoppen der Replikation bei geringem Speicherplatz
- Wie können Probleme in der LDAP- und Listener-/Notifier-Replikation analysiert werden?
Tags
Univention Corporate Server (UCS) » LDAP-Server und Listener/Notifier-Replikation
ID #1013
Aktualisierung der Maschinenpasswörter in UCS Domänen.
Problem:
Wie können die Intervalle und der Zeitpunkt der Passwortaktualisierung von Rechner Accounts ermittelt und konfiguriert werden ?
Lösung:
Auf dem Domänencontroller Master wird für Rechner, die der Domäne beigetreten sind, ein Passwort erzeugt. Dieses wird im Verzeichnisdienst als Account-Passwort gespeichert und auf den Rechner in die Datei "/etc/machine.secret" kopiert. Dieses Passwort wird im späteren Betrieb zur Authentifizierung des Rechners beim Zugriff auf den Verzeichnisdienst verwendet und wird aus Sicherheitsgründen in Intervallen automatisch durch ein neu erzeugtes Passwort ersetzt. Über die Univention Configuration Registry-Variable "server/password/interval" kann das Änderungsintervall des Rechner Account-Passworts in Tagen angegeben werden. Dieser Wert ist auf 21 Tage vorkonfiguriert. Um das Intervall für einen Rechner auf z.B. 14 Tage zu setzen kann auf diesem Rechner folgender Befehl verwendet werden:
univention-config-registry set server/password/interval=14
Die Überprüfung der Variable erfolgt täglich um 01:00 Uhr durch einen Cronjob welcher das Programm "/usr/lib/univention-server/server_password_change" aufruft. Der Cronjob ist unter "/etc/cron.d/univention-server*" zu finden. Um den Zeitpunkt der Überprüfung und möglichen Änderung des Rechner Account-Passworts von 01:00 Uhr auf 04:00 Uhr zu ändern, kann in der entsprechenden Datei die Anweisung "0 1 * * *" am Anfang der Befehlszeile auf "0 4 * * *" geändert werden.
PATH=/usr/sbin:/usr/bin:/sbin:/bin
0 4 * * * root /usr/sbin/jitter 600 /usr/lib/univention-server/server_password_change
Das Programm "/usr/lib/univention-server/server_password_change" ermittelt ob der konfigurierte Intervall abgelaufen ist und beendet sich entweder ohne weitere Aktion, oder führt die Passwortänderung durch.
Es ist zu Beachten, dass bei der Änderung von Rechner Account-Passwörtern der Sambadienst neu gestartet wird.
Weiterführende Informationen:
Informationen hierzu finden sich auch in der Dokumentation zum UCS Domänenkonzept unter folgendem Link:Univention Dokumentation
Tags: samba ldap machine.secret computeraccount
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- nmblookup mit samba4wins
- UCS Pakete selbst erstellen
- Übergabe von Werten an den Univention Directory Manager mittels Import einer CSV Datei
- Replikationsstörung durch nicht beendete Prozesse beheben.
Letzte Änderung der FAQ: 2011-01-27 15:16
Autor: Tobias Scherer
Revision: 1.5
Kommentieren nicht möglich