Red Hat Summit6.6. IdM 그룹에 추가 암호 정책 옵션 적용
IdM(Identity Management)의 추가 암호 정책 옵션을 적용하려면 다음 절차를 따르십시오. 이 예제에서는 새 암호에 사용자의 개별 사용자 이름이 포함되어 있지 않고 암호에 두 개 이상의 동일한 문자가 없는지 확인하여 managers 그룹에 대한 암호 정책을 강화하는 방법을 설명합니다.
사전 요구 사항
- IdM 관리자로 로그인되어 있습니다.
- managers 그룹은 IdM에 있습니다.
- managers 암호 정책은 IdM에 있습니다.
프로세스
managers 그룹의 사용자가 제안한 모든 새 암호에 사용자 이름 검사를 적용합니다.
$ ipa pwpolicy-mod --usercheck=True managers참고암호 정책의 이름을 지정하지 않으면 기본
global_policy가 수정됩니다.managers 암호 정책에서 최대 연속 문자 수를 2로 설정합니다.
$ ipa pwpolicy-mod --maxrepeat=2 managers동일한 연속 문자를 2개 이상 포함하는 경우 이제 암호가 허용되지 않습니다. 예를 들어 eR873mUi111YJQ 조합은 연속으로 3개의 1s가 포함되어 있기 때문에 허용되지 않습니다.
검증
test_user 라는 테스트 사용자를 추가합니다.
$ ipa user-add test_user First name: test Last name: user ---------------------------- Added user "test_user" ----------------------------managers 그룹에 test 사용자를 추가합니다.
-
IdM 웹 UI에서
클릭합니다. - 관리자를 클릭합니다.
-
추가를 클릭합니다. - 사용자 그룹 'managers' 페이지에 사용자 추가 에서 test_user 를 확인합니다.
-
>
;화살표를 클릭하여 사용자를Prospective열로 이동합니다. -
추가를 클릭합니다.
-
IdM 웹 UI에서
test 사용자의 암호를 재설정합니다.
-
. - Click test_user.
-
작업메뉴에서암호 재설정을 클릭합니다. - 사용자의 임시 암호를 입력합니다.
-
명령줄에서 test_user 에 대한 Kerberos 티켓(TGT)을 가져옵니다.
$ kinit test_user- 임시 암호를 입력합니다.
시스템은 암호를 변경해야 함을 알려줍니다. 사용자 이름이 test_user 인 암호를 입력합니다.
Password expired. You must change it now. Enter new password: Enter it again: Password change rejected: Password not changed. Unspecified password quality failure while trying to change password. Please try again.참고Kerberos에는 세분화된 오류 암호 정책 보고가 없으며 경우에 따라 암호가 거부된 명확한 이유를 제공하지 않습니다.
시스템은 입력한 암호가 거부되었음을 알려줍니다. 연속으로 세 개 이상의 동일한 문자가 포함된 암호를 입력합니다.
Password change rejected: Password not changed. Unspecified password quality failure while trying to change password. Please try again. Enter new password: Enter it again:시스템은 입력한 암호가 거부되었음을 알려줍니다. managers 암호 정책의 기준을 충족하는 암호를 입력합니다.
Password change rejected: Password not changed. Unspecified password quality failure while trying to change password. Please try again. Enter new password: Enter it again:
가져온 TGT 보기:
$ klist Ticket cache: KCM:0:33945 Default principal: test_user@IDM.EXAMPLE.COM Valid starting Expires Service principal 07/07/2021 12:44:44 07/08/2021 12:44:44 krbtgt@IDM.EXAMPLE.COM@IDM.EXAMPLE.COM
이제 managers 그룹의 사용자에게 managers 암호 정책이 올바르게 작동합니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}