[52550] in SAPr3-news
Re: Userdaten per RFC schreiben bei aktiver ZBV
daemon@ATHENA.MIT.EDU (Werner Flamme)
Thu Dec 2 06:22:21 2004
To: sapr3-news@mit.edu
Date: Thu, 02 Dec 2004 12:22:11 +0100
From: Werner Flamme <werner.flamme@ufz.de>
Message-ID: <318c73F32tpahU1@news.dfncis.de>
Frank Dittrich schrieb am 01.12.2004 20:51:
> Werner Flamme wrote
>
>>2) Wie kann ich ein Passwort in den Satelliten ändern?
>>
>>Das mit der Passwortänderung soll keine Hintertür für die Admins werden.
>>Unsere Userdaten sind zentral hinterlegt, sowohl die Windows-Domain als
>>auch alle internen Serverdienste authentifizieren die User gegen eine
>>zentrale Username/Passwort-Kombination.
>>Zur Pflege dieser Daten gibt es ein Intranet-Frontend.
>>Dieses Frontend soll nun auch das SAP-Passwort mit synchronisieren.
>
>
> Jeder, der in einem der "Satelliten" lesend auf die USR02 zugreifen kann,
> kann also sicher sein, dass die geknackten Passworte auch in allen
> anderen Systemen (nicht nur SAP) funktionieren?
> Wessen Idee war das denn?
> Und wie geht Ihr mit SAPs Beschränkung der Passwort-Länge auf 8 Zeichen
> und mit der fehlenden Unterscheidung von Groß- und Kleinbuchstaben um?
>
> Frank
Hallo Frank,
meine Idee war's jedenfalls nicht ;-). Auch nicht der Wunsch eines jeden
Users. Es gibt aber immer Vorgesetzte...
Die ersten (max.) 8 Zeichen (gefordert sind mind. 6) des PW werden an SAP
übergeben. Für SAPs Passwortschwächen kann ich nichts, ebensowenig wie der
o. a. Vorgesetzte ;-).
Im Übrigen ist es doch egal, welches Passwort an welcher Stelle gehackt
wird. Das ist allgemeines Risiko, wenn man sich zum "Zentralpasswort"
entschließt. Da in der Firma viele Beschwerden auftraten, dass man sich die
zahllosen Passworte nicht merken könne (Passwort ändern ist wohl eine
schwere Kunst), wurde das Zentralpasswort eingeführt. Beschluss von oben,
wir sind doch nur eine Dienstleistungsabteilung...
Gruß
Werner
