Stand: 13.05.2015

OSSOS - Netzwerk-Hilfen

BPass: Lehrer ändern NDS-Passworte von Schülern,
Passwortmanagement für Administratoren/Netzwerkberater

Labs


Zur OSSOS - Homepage

Kurzbeschreibung:        (Aktuelle Version: BPass 4.10) für ML-3 und ML-4 freigegeben

Registrierung und Nutzungsbestimmung

(Achtung: Auch Schulen, die BPass kostenlos nutzen dürfen, benötigen Lizendaten. Diese liegen der ML bzw. dem Update der ML ab Version 3.0 bei. Falls Sie diese Lizenzdaten nicht über das LMZ beziehen können, können Sie sich an den Programmautor wenden.)
Beim Update von BPass-Version 3 auf Version 4 werden neue Lizenzdaten benötigt!

Entwicklung der Versionen von BPASS: bpass_history.txt

Update auf Version 4.x: bpass_update.txt


BPASS.EXE

Das Programm BPASS können Sie über die OSSOS-Homepage und dort über die Download-Links herunterladen.

Diese Seite als PDF.

Achtung: Die Version 4.x erfordert neue Lizenzdaten! Nutzer der paedML-Novell-3.x können BPass 3.x weiter nutzen.


 

Erweiterte Such-Eingabe

Sie können im Eingabefeld "Passwort ändern für Benutzer" auch einem Benutzernamen den Container hinzufügen. BPass "addiert" zu diese Eingabe automatisch den voreingestellten Such-Container. So wird nach der Eingabe

sperlingh.klasse8a

in unserem Musterumgebung direkt in klasse8a.schuler.unterricht gesucht.

(Achtung:Die Eingabe sperlingh.klasse8a.schueler ist falsch, da dies intern zu sperlingh.klasse8a.schueler.schueler.unterricht würde.)

Mit Hilfe des Schrägstrichs "/" können Sie im Eingabefeld "Passwort ändern für Benutzer" aber auch Zusatzinformationen eingeben, mit denen Sie den Start der Suche beeinflussen können. Sie überschreiben damit die Vorgabe der INI-Datei.

Bespiel: Sie wollen Ihr eigenes Passwort ändern. Ihr NDS-Eintrag befindet sich aber nicht im Container, der momentan zur Schülersuche dient. Geben Sie also ein:

spechtb/ Durchsucht die gesamte NDS ab [root] nach allen Benutzern, deren Usernamen mit "spechtb" beginnt
sp/ Durchsucht die gesamte NDS ab [root] nach allen Benutzern, deren Usernamen mit "sp" beginnt
spechtb/unterricht Duchsucht den gesamten Container unterricht nach allen Benutzern, deren Usernamen mit "spechtb" beginnt
s/lehrer.unterricht Duchsucht den gesamten Container lehrer.unterricht nach allen Benutzern, deren Usernamen mit "s" beginnt 

5 Passwort-Generator-Einstellungen

Über den Button „Einstellungen“ im Fenster des Passwort-Generators erscheint die Konfiguration des Passwortgenerators:

Über den Button „Abspeichern“ werden diese Einstellungen und die Einstellungen zum Passwortablaufdatum und den Kulanzanmeldungen in die BPass-INI-Datei übernommen.

Der Passwortgenerator generiert Zufallspassworte, die auch hohen Sicherheitsanforderungen genügen, auch mit den oben zu sehenden Standardeinstellungen. Der Passwortgenerator liefert sichere Zufallspassworte, die aber trotzdem erstaunlich gut zu merken sind.
Wer will kann hier aber auch Veränderungen vornehmen. Im Einzelnen bedeuten die Einstellungen:

Muster
Nach dem Muster werden die Zufallspassworte gebildet. Dabei wird ein Zeichen im Passwort nach dem Zeichen im Muster gebildet, und zwar:

  c: Konsonant, klein (lower case consonant)
  v: Vokal, klein (lower case vowel)
  l: Buchstabe (lower case letter)
  C: Konsonant, groß oder klein (mixed case consonant)
  V: Vokal, groß oder klein (mixed case vowel)
  L: Buchstabe, groß oder klein (mixed case letter)
  d: Ziffer (digit)
  s: Symbol
  n: Nicht-Buchstabe, also Zahl oder Symbol

Jedes Musterzeichen wird für die betreffende Position genau einmal angewendet. Ist die maximale Passwortlänge größer als die Musterlänge, werden weitere zufällige Vokale und/oder Konsonanten angefügt, andernfalls wird ggf. das Passwort auf die vorgegebene Länge gekürzt.

Symbole
Diese Liste darf nicht zu kurz sein, da sonst beim Musterzeichen n die Wahrscheinlichkeit zugunsten der Ziffern und zu ungunsten der Sonderzeichen ausfällt. Ist die Liste leer, werden für das Musterzeichen n nur Ziffern erzeugt. (siehe auch die Symbol/Ziffern-Verhältniswahrscheinlichkeit)

Minimale/Maximale Passwortlänge

Symbol-Ziffernverhältnis in Prozent
Wahrscheinlichkeit (in Prozent (in 10er Schritten)) mit der beim Musterzeichen n ein Symbol/Ziffer gesetzt wird.
Beispiele:
  0 erzwingt Ziffer
  100 erzwingt Symbol oder Ziffer
  70 mit 70% Wahrscheinlichkeit erscheint ein Symbol oder eine Ziffer,
mit 30% Wahrscheinlichkeit wird ein Musterzeichen n ignoriert.

Zwei zusätzliche Konsonanten
Mit einer gewissen Wahrscheinlichkeit werden bis zu zwei zusätzliche Konsonanten in das Passwort eingefügt. Die Passwortlänge kann dadurch bis zu 2 Zeichen größer werden, als die maximale Passwortlänge angibt.

Einige 1.Zeichen einer Serie groß
Mit einer gewissen Wahrscheinlichkeit wird der 1.Buchstabe einer Buchstabenserie ein Großbuchstabe.

Groß/Klein gemischt
Groß/Kleinbuchstaben zufällig gemischt (bei Musterzeichen c).

Der Button "Defaultwerte" setzt die oben im Bild zu sehenden Standardwerte.
Der Button "Abspeichern" speichert die Einstellungen in die INI-Datei.

6 Eigene Report-HTML-Formulare erstellen

Für BPass gibt es eine Reihe von vorgefertigten Report-HTML-Formularen, hier kurz Schablonen genannt. Für spezielle Zwecke oder bei Nichtgefallen können aber auch eigene Schablonen erstellt werden.

Bei einer solchen Schablone handelt es sich zunächst einmal um eine ganz gewöhnliche HTML-Datei. HTML-Dateien können mit „gewöhnlichen“ oder speziellen Editoren ganz normal erstellt werden. Dabei können alle gestalterischen „Register“ gezogen werden, auch CSS.

Datenvariable

Damit der Formulargenerator von BPass jedoch seine speziellen Daten platzieren kann, die ja während der Schablonenerstellung noch nicht bekannt sind, muss die Schablone sogenannte Datenvariable enthalten, die als Platzhalter für die eigentlichen BPass-Daten stehen.

So könnte z.B. innerhalb der Schablone, der Satz stehen:
Der Benutzer @SurName|, @GivenName| mit dem Anmeldenamen @CN| hat den Accountstatus @LoginState|.

Im Ausführungsfall könnte sich vielleicht daraus ergeben:
Der Benutzer Specht, Bernd mit dem Anmeldenamen SpechtB hat den Accountstatus disabled.

Die Datenvariable @SurName, @GivenName, usw. werden also während der Formulargenerierung von BPass mit den aktuellen Daten gefüllt. Sie sind jeweils mit dem Zeichen | zu begrenzen.

Vielleicht möchte man bei der Ausgabe nicht so viel Platz verschenken und beim Vornamen nur die ersten 5 Zeichen ausgeben. Voilà: @GivenName=1/5| tut das Gewünschte. Vom 1. Zeichen an werden 5 Zeichen ausgegeben. (1/0 bedeutet: volle Länge ohne angehängte Leerzeichen).

Datenvariable gibt es ca. 30 Stück. Sie sind in der Datei datenvariable.html aufgelistet und erklärt.
(Mit einem HTML-Browser betrachtet sieht diese Datei etwas eigenartig aus, da viele doppelte @-Zeichen zu sehen sind. Mit dem BPass-Formulargenerator aufgerufen, liefert sie jedoch für einen Benutzer gleich dessen Daten. Dabei sollte die Liste z.B. im Passwortgeneratorfenster am besten jedoch nur einen einzigen Benutzer enthalten, damit man nur eine einzige Ausgabeseite erhält.
Trotzdem ist die Datei datenvariable.html auch mit einem normalen Browser oder HTML-Editor gut lesbar. Datenvariablen können dabei gut per Drag&Drop in die eigene Schablone übernommen werden.)


Steuerbefehle
Damit jedoch auch zwischen Einzelseiten- und Endlos- Ausgaben unterschieden werden kann, gibt es noch eine Reihe von Steuerbefehlen, die als HTML-Kommentare in die Schablone einzufügen sind.
Z.B. könnte für eine Ausgabe verlangt werden, dass ein Kopfbereich auf der ersten Seite erscheint, dann aber fortlaufend eine Zeile für jeden Benutzer der Liste wiederholt wird; auf der ersten Seite 40 mal (da ist ja auch der Kopf drauf), auf den folgenden Seiten 50 mal.
Die folgenden Steuerbefehle tun dies:

<!--OSListform=HeadOnlyFirstPage-->
...
<html>

<!--OSHeadBegin-->
Text für den Kopf...
...
<!--OSHeadEnd-->
<!--OSTextblockBegin-->
<!--OSTextblockRepeatPerPage=50-->
<!--OSTextblockRepeatFirstPage=40-->
@SurName|, @GivenName| @CN| @LoginState|
<!--OSTextblockEnd-->
...

Alle Steuerbefehle werden ebenfalls in datenvariable.html erklärt.

Für das Erstellen von eigenen Schablonen lohnt sich das Studium der mitgelieferten Schablonen.

7 Tipps

Die Programmteile „Passwort-Vergleich“ und „Login-Status“ dienen dem Administrator/Netzwerkberater/BenutzerAdmin als Pflegewerkzeuge, um eventuelle Sicherheitslücken aufzudecken, übersichtlich über Reports zu dokumentieren und ggf. Benutzer adäquat zu benachrichtigen.

Nachdem mit BImport Benutzeraccounts angelegt wurden, dienen die BPass-Programmteile „Passwort-Generator“ oder Multipassworte“ zur Festlegung von Passworten und zur Ausgabe dazugehöriger Reports und Listen.

Für die Musterlösung ist dabei zu beachten, dass die Standardeinstellung für einen Benutzeraccount u.a. ein Passwortablaufdatum und eine Kulanzanmeldung=1 beinhaltet. Für das Setzen oder Löschen eines fremden Passwortes z:B. des Schülers durch den Lehrer oder das Setzen von Zufalls- oder Multpassworten ist in BPass die Standardeinstellung

vorgesehen.

Damit wirkt ein neues Passwort wie ein Einmal-Passwort. D.h., der Benutzer wird danach beim ersten Anmeldevorgang aufgefordert, sich ein neues Passwort zu geben.

- Ende -

Viel Erfolg mit BPass.


Zurück zur OSSOS - Homepage