Одной вещью, которую можно сделать с отдельной подсетью (принимающий это - весь гигабит) являются крупные кадры использования для дополнительной пропускной способности. Чтобы это работало, все устройства (включая переключатель) должны поддерживать крупные кадры.
У меня есть сеть "бэкенда", настраивает этот путь; серверы и поле NAS, у каждого есть интерфейс в этой сети (набор для крупных кадров), серверы и поле NAS, говорят друг с другом по этой сети, освобождающей интерфейсы "frontend" для клиентов.
Вы не можете использовать try_first_pass
с cracklib. Это должно проверить то, что пароль является палиндромом или вращением старого пароля по умолчанию.
Кроме того, другие модули (вероятно, pam_unix.so или pam_ldap.so) в стеке должны использовать use_authok
флагу или им разрешат попросить у пользователя пароля, если предыдущий модуль не принял указанный пароль.
Короче говоря, попробуйте:
password required pam_cracklib.so retry=3 minlen=6 password required pam_unix.so use_authok nullok md5
nullok
флаг говорит модулю, что нормально изменять пароль от пустого (обычный метод принуждения изменения пароля в системах UNIX), можно удалить его, если Вы не используете эту функциональность.