debian/README.Debian

   1 krb5-passwd-strength for Debian
   2 -------------------------------
   3
   4 This plugin requires a patched kadmind that loads plugins for password
   5 strength checking.  This code will hopefully be in a future official
   6 release of MIT Kerberos.
   7
   8 With that code, a sample kdc.conf file using this plugin looks like:
   9
  10 [realms]
  11     EXAMPLE.ORG = {
  12         database_name = /var/lib/krb5kdc/principal
  13         admin_keytab = FILE:/etc/krb5kdc/kadm5.keytab
  14         acl_file = /etc/krb5kdc/kadm5.acl
  15         key_stash_file = /etc/krb5kdc/stash
  16         kdc_ports = 750,88
  17         max_life = 10h 0m 0s
  18         max_renewable_life = 7d 0h 0m 0s
  19         default_principal_flags = +preauth
  20         pwcheck_plugin = /usr/lib/kadmind/passwd_strength.so
  21         dict_file = /usr/lib/kadmind/dictionary
  22     }
  23
  24 dict_file is a prefix for the CrackLib dictionary files.  You can generate
  25 those files using the utilities in cracklib-runtime.
  26
  27 You will need to have any policy apply to the principal in order for this
  28 module to be enforced, as a result of how kadmin works (if there is no
  29 policy applying either by default or to the principal, password quality is
  30 not checked).
  31
  32  -- Russ Allbery <rra@debian.org>, Fri, 23 Mar 2007 15:23:43 z