QNAP Samba: Passwort-Komplexität und Länge anpassen

|

Einleitung

Wer ein QNAP-NAS als Domain Controller (Samba) einsetzt, wird oft mit sehr strengen Standard-Passwortrichtlinien konfrontiert. Für Testumgebungen oder private Netzwerke sind diese Vorgaben (z. B. komplexe Passwörter, Mindestlänge 7 Zeichen) oft hinderlich.

Dieses Tutorial zeigt, wie Sie mittels eines Shell-Skripts diese Restriktionen aufheben und die Konfiguration sicher anpassen.

Voraussetzungen:

  • QNAP NAS mit aktiviertem Domain Controller
  • Zugriff via SSH (admin/root)
  • Basiskenntnisse im Umgang mit dem Terminal

[BILD 1: QNAP Web-Interface mit Domain Controller Einstellungen]

Überblick

Nach Ausführung des Skripts erreichen wir folgenden Zustand:

  • Passwort-Komplexität ist deaktiviert
  • Minimale Passwortlänge ist auf 1 Zeichen reduziert
  • Sofortige Überprüfung der neuen Einstellungen

Schritt-für-Schritt Anleitung

  1. Verbindung herstellen
    Verbinden Sie sich per SSH mit Ihrem QNAP-System. Nutzen Sie dazu Terminal (macOS/Linux) oder PuTTY (Windows).

    [BILD 2: Terminal-Fenster mit SSH-Login]

  2. Backup erstellen (Sicherheitsschritt)
    Bevor wir Änderungen vornehmen, sichern wir die bestehende Konfiguration.

    Dateiname: smb.conf
    Pfad: /etc/samba/
    Aktion: Kopieren

    cp /etc/samba/smb.conf /etc/samba/smb.conf.backup
  3. Skript erstellen
    Erstellen Sie eine neue Datei, z. B. adjust_pw_policy.sh, und fügen Sie den folgenden Code ein. Der Pfad zur samba-tool Binary ist hier als Variable hinterlegt, um die Wartbarkeit zu erhöhen. 
    #!/bin/sh

# Beschreibung:
# Dieses Skript passt die Passwortrichtlinien für den Samba-Domain-Controller an.

# Pfad zur Samba-Tool-Binärdatei
SAMBA_TOOL="/usr/local/samba/bin/samba-tool"

# Komplexitätsanforderung deaktivieren
echo "Deaktiviere Passwortkomplexität..."
$SAMBA_TOOL domain passwordsettings set --complexity=off

# Minimale Passwortlänge auf 1 setzen
echo "Setze minimale Passwortlänge auf 1..."
$SAMBA_TOOL domain passwordsettings set --min-pwd-length=1

# Änderungen bestätigen und anzeigen
echo "Aktuelle Passwort-Einstellungen:"
$SAMBA_TOOL domain passwordsettings show
  4. Skript ausführbar machen und starten
    Damit das Skript laufen kann, müssen die Rechte angepasst werden. 
    chmod +x adjust_pw_policy.sh
./adjust_pw_policy.sh
  5. Testen
    Legen Sie testweise einen Benutzer an oder ändern Sie ein Passwort, um sicherzustellen, dass die neuen, lockeren Regeln greifen. 
    /usr/local/samba/bin/samba-tool user setpassword TestUser

    [BILD 3: Terminal-Output mit erfolgreicher Passwortänderung]

Wichtige Hinweise & Stolperfallen

Sicherheitswarnung: Das Deaktivieren der Komplexität und eine Länge von «1» reduziert die Sicherheit massiv. Wenden Sie dies niemals auf produktive Systeme an, die aus dem Internet erreichbar sind.

Syntax-Check: Achten Sie beim Bearbeiten von Skripten darauf, Variablen korrekt zu referenzieren. Insbesondere bei Erweiterungen des Skripts mit Log-Funktionen müssen Variablen sauber maskiert werden, um Fehler wie «Ungültiger Variablenverweis» zu vermeiden.

Ergebnis & Fazit

Mit diesem Skript haben Sie die volle Kontrolle über die Passwortrichtlinien Ihres QNAP-Domain-Controllers übernommen. Dies erleichtert die Arbeit in Testlabors erheblich. Denken Sie daran, für den Produktivbetrieb wieder strengere Regeln (z. B. --complexity=on) zu aktivieren.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert