
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    On 07/03/2012 01:36 PM, Charlie Kravetz wrote:

    <blockquote

cite="mid:CAPii3ZH5hynS13pK_q4BggaoSWwRNKyZEQ6OAkBgyv0FixkbXw@mail.gmail.com"

      type="cite"><br>

      <br>

      <div class="gmail_quote">On Tue, Jul 3, 2012 at 10:38 AM, Rick

        Stevens <span dir="ltr">&lt;<a moz-do-not-send="true"

            href="mailto:ricks@alldigital.com" target="_blank">ricks@alldigital.com</a>&gt;</span>

        wrote:<br>

        <blockquote class="gmail_quote" style="margin:0 0 0

          .8ex;border-left:1px #ccc solid;padding-left:1ex">

          On 07/03/2012 08:56 AM, Jeffrey Ross issued this missive::

          <div class="im"><br>

            <blockquote class="gmail_quote" style="margin:0 0 0

              .8ex;border-left:1px #ccc solid;padding-left:1ex">

              How do I relax the password requirements in Fedora?<br>

              <br>

              I though adjusting /etc/pam.d/system-auth was were the

              changed needed to<br>

              be made, I made this change:<br>

              <br>

              #password &Acirc;&nbsp; &Acirc;&nbsp;requisite &Acirc;&nbsp; &Acirc;&nbsp; pam_cracklib.so

              try_first_pass retry=3 type=<br>

              password &Acirc;&nbsp; &Acirc;&nbsp;sufficient &Acirc;&nbsp; &Acirc;&nbsp;pam_unix.so sha512 shadow

              nullok try_first_pass<br>

              #use_authtok<br>

              password &Acirc;&nbsp; &Acirc;&nbsp;required &Acirc;&nbsp; &Acirc;&nbsp; &Acirc;&nbsp;pam_deny.so<br>

              <br>

              but Fedora still seems to be strict on password

              requirements. &Acirc;&nbsp;So either I<br>

              attacked the wrong file or made the wrong changes.<br>

              <br>

              Any pointers to where I should be making my changes?<br>

            </blockquote>

            <br>

          </div>

          You can remove pam_cracklib from the chain, change it to

          "optional" or<br>

          change its parameters. Check "man pam_cracklib" for how it

          works and<br>

          the parameters it accepts. Personally, I'd leave it

          "requisite" and<br>

          change its parameters to accommodate your relaxed

          restrictions.<br>

          <br>

          <div class="HOEnZb">

            <div class="h5"><br>

            </div>

          </div>

        </blockquote>

      </div>

      <br>

      It may also be necessary to make an adjustment to the requirements

      in /etc/login.def to relax it. That file controls things like

      logging it and number of times you may enter it before it will not

      be accepted.<br clear="all">

    </blockquote>

    <br>

    Thanks for the hints, turns out I had the settings correct but the

    problem turned out to be elsewhere, I am/was using poppassd to allow

    users to change their passwords via squirrelmail and poppassd was

    not working properly.&nbsp; I handful of changes to poppassd and

    everything is working as expected.<br>

    <br>

    Thanks, Jeff<br>

    <blockquote

cite="mid:CAPii3ZH5hynS13pK_q4BggaoSWwRNKyZEQ6OAkBgyv0FixkbXw@mail.gmail.com"

      type="cite">

      <br>

      <br>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

    </blockquote>

  </body>

</html>