Red Hat Summit14.2. 명령줄을 사용하여 암호 기반 계정 잠금 정책 구성
잘못된 암호로 로그인 반복된 바인드 시도를 차단하려면 암호 기반 계정 잠금 정책을 구성합니다.
Directory Server에서 구성된 최대 시도 횟수를 초과할 때 계정을 잠그는지의 동작은 레거시 암호 정책 설정에 따라 달라집니다.
절차
선택 사항: 레거시 암호 정책이 활성화되었는지 여부를 식별합니다.
# dsconf -D "cn=Directory Manager" ldap://server.example.com config get passwordLegacyPolicy passwordLegacyPolicy: on암호 잠금 정책을 활성화하고 최대 실패 수를
2로 설정합니다.# dsconf -D "cn=Directory Manager" ldap://server.example.com pwpolicy set --pwdlockout on --pwdmaxfailures=2레거시 암호 정책을 활성화하면 Directory Server는 바인딩 시도에 실패한 세 번째 시도 후 계정을 잠급니다(
-pwdmaxfailures매개변수 + 1).dsconf pwpolicy set명령은 다음 매개변수를 지원합니다.-
--pwdlockout: 계정 잠금 기능을 활성화하거나 비활성화합니다. 기본값:off. --pwdmaxfailures: Directory Server가 계정을 잠그기 전에 허용되는 최대 바인딩 시도 수를 설정합니다. 기본값:3.레거시 암호 정책 설정이 활성화된 경우 이 잠금은 나중에 한 번 시도합니다. 기본값:
3.-
--pwdresetfailcount: Directory Server가 사용자 항목에서passwordRetryCount속성을 재설정하기 전의 시간(초)을 설정합니다. 기본값:600초(10분). -
--pwdlockoutduration: 계정 잠금 시간을 초 단위로 설정합니다.--pwdunlock매개변수를off로 설정하면 이 매개변수가 무시됩니다. 기본값:3600초(1시간). -
--pwdunlock: 일정 시간 후에 잠긴 계정의 잠금 해제 여부를 설정하거나 관리자가 수동으로 잠금 해제할 때까지 비활성화 상태를 유지합니다. 기본값:설정.
-
검증
--pwdmaxfailures매개변수에서 설정한 값보다 잘못된 암호를 두 번 사용하여 바인딩하려고 합니다.# ldapsearch -H ldap://server.example.com -D "uid=example,ou=People,dc=example,dc=com" -w invalid-password -b "dc=example,dc=com" -x ldap_bind: Invalid credentials (49) # ldapsearch -H ldap://server.example.com -D "uid=example,ou=People,dc=example,dc=com" -w invalid-password -b "dc=example,dc=com" -x ldap_bind: Invalid credentials (49) # ldapsearch -H ldap://server.example.com -D "uid=example,ou=People,dc=example,dc=com" -w invalid-password -b "dc=example,dc=com" -x ldap_bind: Invalid credentials (49) # ldapsearch -H ldap://server.example.com -D "uid=example,ou=People,dc=example,dc=com" -w invalid-password -b "dc=example,dc=com" -x ldap_bind: Constraint violation (19) additional info: Exceed password retry limit. Please try later.기존 암호가 활성화된 경우 제한이 초과된 후 Directory Server가 계정을 잠겼으며
ldap_bind: Constraint violation(19)오류로 인해 추가 시도가 차단됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}