<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><div class="gmail_default">Hi,</div><div class="gmail_default"><br></div><div class="gmail_default">Is there any way that we can configure IPA server not to do Strict Checking for Password.</div><div class="gmail_default">For EG:</div><div class="gmail_default"><br></div><div class="gmail_default"><br></div><div class="gmail_default"><div class="gmail_default"><i>BAD PASSWORD: The password is too similar to the old one</i></div><div class="gmail_default"><i>New password: </i></div><div class="gmail_default"><i>BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word</i></div></div><div class="gmail_default"><br></div><div class="gmail_default">We tried removing "use_authtok" from below but no luck.</div><div class="gmail_default"><br></div><div class="gmail_default">password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok<br></div><div class="gmail_default"><br></div><div class="gmail_default">system-auth "password" config:</div><div class="gmail_default"><br></div><div class="gmail_default">[root@cipa vagrant]# cat /etc/pam.d/system-auth | grep password | grep -v grep<br></div><div class="gmail_default"><b>password    requisite     pam_pwquality.so try_first_pass retry=3 type=</b></div><div class="gmail_default"><b>password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok</b></div><div class="gmail_default"><b>password    sufficient    pam_sss.so use_authtok</b></div><div class="gmail_default"><b>password    required      pam_deny.so</b></div><div class="gmail_default">[root@cipa vagrant]# </div><div><br></div></div><div><div class="gmail_signature"><div dir="ltr"><div><div><div><i><span style="font-family:verdana,sans-serif"><br>Best Regards,<br>__________________________________________<br></span></i></div><i><span style="font-family:verdana,sans-serif">Yogesh Sharma</span></i></div></div></div></div></div>
</div>