etc/pam.d/common-password

   1 #
   2 # /etc/pam.d/common-password - password-related modules common to all services
   3 #
   4 # This file is included from other service-specific PAM config files,
   5 # and should contain a list of modules that define the services to be
   6 # used to change user passwords.  The default is pam_unix.
   7
   8 # Explanation of pam_unix options:
   9 #
  10 # The "nullok" option allows users to change an empty password, else
  11 # empty passwords are treated as locked accounts.
  12 #
  13 # The "md5" option enables MD5 passwords.  Without this option, the
  14 # default is Unix crypt.
  15 #
  16 # The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
  17 # login.defs.
  18 #
  19 # You can also use the "min" option to enforce the length of the new
  20 # password.
  21 #
  22 # See the pam_unix manpage for other options.
  23
  24 # Default was:
  25 # password   required   pam_unix.so nullok obscure md5
  26 #
  27 # LDAP config based on from http://wiki.debian.org/LDAP/PAM, but with use_authtok
  28 # options removed.
  29 password    sufficient    pam_unix.so nullok obscure md5
  30 password    sufficient    pam_ldap.so
  31 password    required      pam_deny.so
  32
  33 # Alternate strength checking for password. Note that this
  34 # requires the libpam-cracklib package to be installed.
  35 # You will need to comment out the password line above and
  36 # uncomment the next two in order to use this.
  37 # (Replaces the `OBSCURE_CHECKS_ENAB', `CRACKLIB_DICTPATH')
  38 #
  39 # password required       pam_cracklib.so retry=3 minlen=6 difok=3
  40 # password required       pam_unix.so use_authtok nullok md5
  41