Twitter Updates
- Yeeeah #steam kommt auf den Mac: http://bit.ly/dut0mN 1 day ago
- Neu im Blog: Musik aus dem (W)LAN http://bit.ly/dsVT1G 1 day ago
- Eben auf der #Cebit abgekommen, erste Entäuschung der Dell Stand, viele Leute aber keiner hat Ahnung von der ausgestellten Technik ^MP 1 week ago
- linux for billionaire http://bit.ly/cm1Qs7 #oss #kernel ^MP 1 week ago
- free ssl certificates, valid for one year -> https://www.startssl.com ^MP 2 weeks ago
- Don't mess with the sysadmin: http://xkcd.com/705/ #funny ^MP :-D 2 weeks ago
- Command and Conquer classics free download: http://bit.ly/a7GnZs #game #c&c ^MP 3 weeks ago
- Heute Logitech Harmony One gekauft: http://bit.ly/5hYTk6, bin restlos begeistert #1337-TV ^MP 3 weeks ago
- Neu im Blog: Apple Magic-Mouse leider ohne Magie http://bit.ly/98z894 1 month ago
- Debian GNU/Linux 5.0 updated - http://bit.ly/9tEpwJ ^RK 1 month ago
- RT @slith76: End of an era. www.sun.com is no more. /via @unixtippse - ein wenig Wehmut habe ich da schon ;( 1 month ago
- Neu im Blog: Gängige Browser in der V8 Benchmark Suite - Version 5 http://bit.ly/a95ENX 1 month ago
- RT @djesse: Der V8 Benchmark http://is.gd/7dzxV bestätigt in harten Fakten die Performanceschwäche des FF 3.6 gegenüber Safari & Chrome 4. 1 month ago
- Neu im Blog: Erste Gedanken zum neuen iPad von Apple http://bit.ly/dhw7Vi 1 month ago
- RT @ronnybrendel: http://bit.ly/cQDDJi I'd love apple for doing this. ^MP 1 month ago
- RT @golem_de: Kostenlose Webseminare von der Linux Foundation http://bit.ly/ayQGaM 1 month ago
- Neu im Blog: [Tipps und Tricks] Passwort-Richtlinien unter Mac OS X konfigurieren http://bit.ly/cnx63Y 1 month ago
- Mac OS X Security Configuration Guides: http://bit.ly/8M6bDB #Security #OSX ^MP 1 month ago
- RT @FlashMueller: Apple Tablet Event: Live Stream und Liveticker-Übersicht http://goo.gl/fb/fOZW 1 month ago
- Chrome 4 ist fertig, vorerst allerdings nur für Windows - http://www.google.de/chrome ^RK 1 month ago
- Das Vortragsprogramm der Chemnitzer Linux Tage ist Online: http://bit.ly/4yKxTl #CLT #Linux ^MP 1 month ago
- Endlich, Notfall-Patch für den IE 8 erschienen: http://bit.ly/7W86GQ ^RK 1 month ago
- RT @firefox: The new Firefox 3.6 has arrived: http://bit.ly/blogfx36 Enjoy & spread the word! #firefox #fx36 1 month ago
- Sicherheitsupdate-Update 2010-001 für OSX (Leopard und Snow Leopard) via Updatefunktion zum DL verfügbar. Details hier: http://bit.ly/77x5Hu 1 month ago
- Neu im Blog: IPv4 Restlaufanzeige - langsam wird's eng http://bit.ly/6qPves 1 month ago
Tuesday, 26. January 2010
[Tipps und Tricks] Passwort-Richtlinien unter Mac OS X konfigurieren
Seit langen hatte ich mir vorgenommen die Richtlinien für Passwörter auf meinem Macbook zu ändern. Als ich heute endlich dazu kam und mir Linux-like die manpage des von Darwin verwendeten passwd Programms anschaute, merkte ich schnell, dass die Konfiguration der Richtlinien unter Mac OS X ein wenig anders zu sein scheint, als ich es gewohnt war.
Um es vorweg zu nehmen, es gibt 2 Varianten um die Richtlinien anzupassen - eine Nerdige via Konsole und eine Windows-like grafische mit einem Tool. Die einfachere von beiden ist sicher das GUI-Tool von Apple, welches sich in den Server Admin Tools versteckt und auf dem Namen Arbeitsgruppenmanager hört. Über dieses Tool könnt Ihr euch lokal auf euren Mac verbinden (auch wenn eine Warnmeldung kommt, dass man nur mit einer lokalen Konfigurationsdatenbank arbeitet) und in diesem Änderungen vornehmen. Hier empfiehlt es sich auf den gewünschten User zu klicken um dann unter Erweitert --> Optionen die gewünschten Richtlinien vorzunehmen.
Die zweite und imho etwas mächtigere Variante (ich habe in der GUI z.B. keine Einstellung für passwordCannotBeName, requiresAlpha oder requiresNumeric gefunden), ist das Tool pwpolicy. Dieses sollte per default auf euren Mac's installiert sein. Um euch einigen Ärger und Logs durchwühlen zu ersparen, nutzt das Tool nur als root bzw. Systemverwalter + sudo. Ich würde euch auch empfehlen als erstes die manpage des Programmes zu lesen und erst danach die gewünschten Einstellungen vorzunehmen. Ich z.B. habe mein Ablaufdatum der Passwörter für meinen User auf 90 Tage gestellt sowie die Passwort-Länge auf mindestens 8 Zeichen gesetzt. Dies erfolgt mit dem Befehl
Viel Spass beim ausprobieren.
Um es vorweg zu nehmen, es gibt 2 Varianten um die Richtlinien anzupassen - eine Nerdige via Konsole und eine Windows-like grafische mit einem Tool. Die einfachere von beiden ist sicher das GUI-Tool von Apple, welches sich in den Server Admin Tools versteckt und auf dem Namen Arbeitsgruppenmanager hört. Über dieses Tool könnt Ihr euch lokal auf euren Mac verbinden (auch wenn eine Warnmeldung kommt, dass man nur mit einer lokalen Konfigurationsdatenbank arbeitet) und in diesem Änderungen vornehmen. Hier empfiehlt es sich auf den gewünschten User zu klicken um dann unter Erweitert --> Optionen die gewünschten Richtlinien vorzunehmen.
Die zweite und imho etwas mächtigere Variante (ich habe in der GUI z.B. keine Einstellung für passwordCannotBeName, requiresAlpha oder requiresNumeric gefunden), ist das Tool pwpolicy. Dieses sollte per default auf euren Mac's installiert sein. Um euch einigen Ärger und Logs durchwühlen zu ersparen, nutzt das Tool nur als root bzw. Systemverwalter + sudo. Ich würde euch auch empfehlen als erstes die manpage des Programmes zu lesen und erst danach die gewünschten Einstellungen vorzunehmen. Ich z.B. habe mein Ablaufdatum der Passwörter für meinen User auf 90 Tage gestellt sowie die Passwort-Länge auf mindestens 8 Zeichen gesetzt. Dies erfolgt mit dem Befehl
pwpolicy -u ich -setpolicy "maxMinutesUntilChangePassword=129600 minChars=8"Danach kann man sich via
pwpolicy -u ich -getpolicydie geänderten Einstellungen ansehen.
Viel Spass beim ausprobieren.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
powered by
Suche
Kommentare
Kann man da [...] 22.02.10 15:30
Habe in den vergangenen Wochen ganz ähnliche [...]
18.02.10 10:37
Hi Sebastian,
danke für den Tipp, das Too [...]
