docs-xml/smbdotconf/security/checkpasswordscript.xml

   1 <samba:parameter name="check password script"
   2                  context="G"
   3                  type="string"
   4                  xmlns:samba="http://www.samba.org/samba/DTD/samba-doc">
   5 <description>
   6     <para>The name of a program that can be used to check password
   7     complexity. The password is sent to the program's standard input.</para>
   8
   9     <para>The program must return 0 on a good password, or any other value
  10     if the password is bad.
  11     In case the password is considered weak (the program does not return 0) the
  12     user will be notified and the password change will fail.</para>
  13
  14     <para>In Samba AD, this script will be run <emphasis>AS ROOT</emphasis> by
  15     <citerefentry><refentrytitle>samba</refentrytitle> <manvolnum>8</manvolnum>
  16     </citerefentry> without any substitutions.</para>
  17
  18     <para>Note: In the example directory is a sample program called <command moreinfo="none">crackcheck</command>
  19     that uses cracklib to check the password quality.</para>
  20
  21 </description>
  22
  23 <value type="default"><comment>Disabled</comment></value>
  24 <value type="example">/usr/local/sbin/crackcheck</value>
  25 </samba:parameter>