Red Hat Summit4.7. 계정 정책 플러그인 속성
계정 정책은 일정 시간이 경과한 후 계정을 자동으로 잠그도록 설정할 수 있습니다. 이는 사전 설정된 시간 동안만 유효한 임시 계정을 생성하거나 일정 시간 동안 비활성화된 사용자를 잠그는 데 사용할 수 있습니다.
계정 정책 플러그인 자체는 플러그인 구성 항목을 가리키는 인수에서만 허용됩니다.
dn: cn=Account Policy Plugin,cn=plugins,cn=config
...
nsslapd-pluginarg0: cn=config,cn=Account Policy Plugin,cn=plugins,cn=config계정 정책 구성 항목은 전체 서버에 대해 계정 정책에 사용할 속성을 정의합니다. 대부분의 구성에서는 계정 정책 및 만료 시간을 평가하는 데 사용할 속성을 정의하지만, 구성은 하위 트리 수준 계정 정책 정의를 식별하는 데 사용할 오브젝트 클래스도 정의합니다.
dn: cn=config,cn=Account Policy Plugin,cn=plugins,cn=config
objectClass: top
objectClass: extensibleObject
cn: config
... attributes for evaluating accounts ...
alwaysRecordLogin: yes
stateattrname: lastLoginTime
altstateattrname: createTimestamp
... attributes for account policy entries ...
specattrname: acctPolicySubentry
limitattrname: accountInactivityLimit플러그인을 전역적으로 구성하고, 사용자 하위 트리 내에서 계정 정책 항목을 생성한 다음 이러한 정책을 사용자 및 서비스 클래스를 통해 역할에 적용할 수 있습니다.
예 4.2. 계정 정책 정의
dn: cn=AccountPolicy,dc=example,dc=com
objectClass: top
objectClass: ldapsubentry
objectClass: extensibleObject
objectClass: accountpolicy
# 86400 seconds per day * 30 days = 2592000 seconds
accountInactivityLimit: 2592000
cn: AccountPolicy개별 사용자 및 역할 또는 CoS 템플릿 모두 계정 정책 하위 항목일 수 있습니다. 모든 계정 정책 하위 항목에는 만료 정책에 대해 추적되는 생성 및 로그인 시간이 있습니다.
예 4.3. 계정 정책이 있는 사용자 계정
dn: uid=scarter,ou=people,dc=example,dc=com
...
lastLoginTime: 20060527001051Z
acctPolicySubentry: cn=AccountPolicy,dc=example,dc=com4.7.1. altstateattrname
계정 만료 정책은 계정에 대한 시간 지정된 기준을 기반으로 합니다. 예를 들어 비활성 정책의 경우 기본 기준이 마지막 로그인 시간인 lastLoginTime 이 될 수 있습니다. 그러나 해당 속성이 항목에 없는 인스턴스(예: 자신의 계정에 로그인하지 않은 사용자)가 있을 수 있습니다. altstateattrname 속성은 서버에서 참조하기 위해 만료 시간을 평가할 수 있도록 backup 특성을 제공합니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | CN=config,cn=Account Policy Plugin,cn=plugins,cn=config |
| 유효한 범위 | 시간 기반 항목 특성 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | altstateattrname: createTimeStamp |
4.7.2. alwaysRecordLogin
기본적으로 계정 정책이 직접 적용되는 항목(즉, acctPolicySubentry 속성이 있는 항목)만 로그인 시간이 추적됩니다. 서비스 또는 역할의 클래스를 통해 계정 정책을 적용하는 경우 acctPolicySubentry 속성은 사용자 항목이 아닌 템플릿 또는 컨테이너 항목에 있습니다.
alwaysRecordLogin 속성은 모든 항목이 마지막 로그인 시간을 기록하도록 설정합니다. 이를 통해 CoS 및 역할을 사용하여 계정 정책을 적용할 수 있습니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | CN=config,cn=Account Policy Plugin,cn=plugins,cn=config |
| 유효한 범위 | 제공됨 |
| 기본값 | 제공되지 않음 |
| 구문 | DirectoryString |
| 예 | alwaysRecordLogin: no |
4.7.3. alwaysRecordLoginAttr
계정 정책 플러그인은 alwaysRecordLoginAttr 매개변수에 설정된 속성 이름을 사용하여 이 속성에 마지막으로 성공한 로그인 시간을 사용자의 디렉터리 항목에 저장합니다. 자세한 내용은 디렉터리 서버 관리 가이드의 해당 섹션을 참조하십시오.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | CN=config,cn=Account Policy Plugin,cn=plugins,cn=config |
| 유효한 범위 | 유효한 속성 이름 |
| 기본값 | stateAttrName |
| 구문 | DirectoryString |
| 예 | alwaysRecordLoginAttr: lastLoginTime |
4.7.4. limitattrname
사용자 디렉터리의 계정 정책 항목은 계정 잠금 정책에 대한 시간 제한을 정의합니다. 이 시간 제한은 임의의 시간 기반 속성에서 설정할 수 있으며 정책 항목에는 ti에 여러 시간 기반 속성이 있을 수 있습니다. 계정 비활성화 제한에 사용할 정책 내의 속성은 계정 정책 플러그인의 limitattrname 속성에 정의되어 있으며 모든 계정 정책에 전역적으로 적용됩니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | CN=config,cn=Account Policy Plugin,cn=plugins,cn=config |
| 유효한 범위 | 시간 기반 항목 특성 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | limitattrname: accountInactivityLimit |
4.7.5. specattrname
계정 정책에는 플러그인 구성 항목의 글로벌 설정과 사용자 디렉터리 내의 항목의 yser- 또는 하위 트리 수준 설정의 두 가지 구성 항목이 있습니다. 계정 정책은 사용자 항목에 직접 설정하거나 CoS 또는 역할 구성의 일부로 설정할 수 있습니다. 플러그인이 계정 정책 구성 항목을 식별하는 방법은 해당 항목을 계정 정책으로 플래그를 지정하는 항목의 특정 특성을 식별하는 것입니다. 플러그인 구성의 이 속성은 specattrname 입니다. 일반적으로 acctPolicySubentry 로 설정됩니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | CN=config,cn=Account Policy Plugin,cn=plugins,cn=config |
| 유효한 범위 | 시간 기반 항목 특성 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | specattrname: acctPolicySubentry |
4.7.6. stateattrname
계정 만료 정책은 계정에 대한 시간 지정된 기준을 기반으로 합니다. 예를 들어 비활성 정책의 경우 기본 기준이 마지막 로그인 시간인 lastLoginTime 이 될 수 있습니다. 계정 정책을 평가하는 데 사용되는 기본 시간 속성은 stateattrname 속성에 설정됩니다.
| 매개변수 | 설명 |
|---|---|
| 입력 DN | CN=config,cn=Account Policy Plugin,cn=plugins,cn=config |
| 유효한 범위 | 시간 기반 항목 특성 |
| 기본값 | 없음 |
| 구문 | DirectoryString |
| 예 | stateattrname: lastLoginTime |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}