19.2. Politiques en matière de mots de passe dans l'IdM
Les mots de passe sont le moyen le plus courant pour les utilisateurs de la gestion de l'identité (IdM) de s'authentifier auprès du domaine Kerberos IdM. Les stratégies de mot de passe définissent les exigences auxquelles doivent répondre les mots de passe des utilisateurs IdM.
La politique de mot de passe de l'IdM est définie dans l'annuaire LDAP sous-jacent, mais c'est le centre de distribution de clés Kerberos (KDC) qui applique la politique de mot de passe.
Les attributs de la politique de mot de passe énumèrent les attributs que vous pouvez utiliser pour définir une politique de mot de passe dans IdM.
| Attribut | Explication | Exemple : |
|---|---|---|
| Durée de vie maximale | Durée maximale en jours pendant laquelle un mot de passe est valide avant que l'utilisateur ne doive le réinitialiser. La valeur par défaut est de 90 jours. Notez que si l'attribut est fixé à 0, le mot de passe n'expire jamais. | Durée de vie maximale = 180 Les mots de passe des utilisateurs ne sont valables que pendant 180 jours. Après cette période, l'IdM invite les utilisateurs à les modifier. |
| Durée de vie minimale | Le temps minimum en heures qui doit s'écouler entre deux opérations de changement de mot de passe. | Durée de vie minimale = 1 Après avoir modifié leur mot de passe, les utilisateurs doivent attendre au moins une heure avant de le modifier à nouveau. |
| Taille de l'histoire | Le nombre de mots de passe précédents qui sont stockés. Un utilisateur ne peut pas réutiliser un mot de passe de son historique de mots de passe, mais peut réutiliser d'anciens mots de passe qui ne sont pas stockés. | Taille de l'historique = 0 Dans ce cas, l'historique des mots de passe est vide et les utilisateurs peuvent réutiliser n'importe lequel de leurs mots de passe précédents. |
| Classes de personnages | Le nombre de classes de caractères différentes que l'utilisateur doit utiliser dans le mot de passe. Les classes de caractères sont les suivantes : * Caractères majuscules * Caractères minuscules * Chiffres * Caractères spéciaux, tels que virgule (,), point (.), astérisque (*) * Autres caractères UTF-8 L'utilisation d'un caractère trois fois ou plus à la suite diminue la classe du caractère d'une unité. Par exemple :
*
* | Classes de caractères = 0
Le nombre de classes requis par défaut est de 0. Pour configurer ce nombre, exécutez la commande Voir également la note importante sous ce tableau. |
| Longueur minimale | Nombre minimum de caractères dans un mot de passe. Si l'une des options de politique de mot de passe supplémentaires est activée, la longueur minimale des mots de passe est de 6 caractères. | Longueur minimale = 8 Les utilisateurs ne peuvent pas utiliser de mots de passe de moins de 8 caractères. |
| Défaillances maximales | Nombre maximal de tentatives de connexion échouées avant que l'IdM ne verrouille le compte de l'utilisateur. | Nombre maximal d'échecs = 6 L'IdM verrouille le compte de l'utilisateur lorsque celui-ci saisit un mot de passe erroné sept fois de suite. |
| Intervalle de réinitialisation des défaillances | Délai en secondes après lequel l'IdM réinitialise le nombre actuel de tentatives de connexion infructueuses. | Intervalle de réinitialisation des défaillances = 60
Si l'utilisateur attend plus d'une minute après le nombre d'échecs de connexion défini à l'adresse |
| Durée du verrouillage |
Durée en secondes pendant laquelle le compte de l'utilisateur est verrouillé après le nombre de tentatives de connexion infructueuses défini à l'adresse | Durée du verrouillage = 600 Les utilisateurs dont le compte est verrouillé ne peuvent pas se connecter pendant 10 minutes. |
Utilisez l'alphabet anglais et les symboles courants pour les classes de caractères requises si vous disposez d'un ensemble diversifié de matériel qui peut ne pas avoir accès aux caractères et symboles internationaux. Pour plus d'informations sur les politiques de classes de caractères dans les mots de passe, voir Quels sont les caractères valides dans un mot de passe ? dans la base de connaissances de Red Hat.
