33.2. IdM의 암호 정책
IdM(Identity Management) 사용자가 IdM(Identity Management) 도메인에 인증하는 가장 일반적인 방법입니다. 암호 정책은 이러한 IdM 사용자 암호를 충족해야 하는 요구 사항을 정의합니다.
IdM 암호 정책은 기본 LDAP 디렉터리에 설정되지만 Kerberos KDC(키 배포 센터)는 암호 정책을 적용합니다.
암호 정책 속성은 IdM에서 암호 정책을 정의하는 데 사용할 수 있는 속성을 나열합니다.
속성 | 설명 | 예제 |
---|---|---|
최대 수명 | 암호가 유효한 최대 시간(사용자가 재설정해야 함). 기본값은 90일입니다. 속성이 0으로 설정되면 암호가 만료되지 않습니다. | 최대 수명 = 180 사용자 암호는 180일 동안만 유효합니다. 그런 다음 IdM은 사용자에게 변경하라는 메시지를 표시합니다. |
최소 수명 주기 | 두 개의 암호 변경 작업 간에 경과해야 하는 최소 시간(시간)입니다. | 최소 수명 주기 = 1 사용자가 암호를 변경한 후 1시간 이상 기다린 후 다시 변경해야 합니다. |
기록 크기 | 저장된 이전 암호의 수입니다. 사용자는 암호 기록에서 암호를 재사용할 수 없지만 저장되지 않은 이전 암호를 재사용할 수 있습니다. | 기록 크기 = 0 이 경우 암호 기록이 비어 있으며 사용자는 이전 암호를 재사용할 수 있습니다. |
문자 클래스 | 사용자가 암호에서 사용해야 하는 다른 문자 클래스의 수입니다. 문자 클래스는 다음과 같습니다. * 대문자 * 소문자 * 숫자 * 쉼표 (,), 마침표 (.), 별표 (*)와 같은 특수 문자 * 기타 UTF-8 문자 행에서 세 번 이상 문자를 사용하면 문자 클래스가 1씩 줄어듭니다. 예를 들면 다음과 같습니다.
*
* | 문자 클래스 = 0
필요한 기본 클래스 수는 0입니다. 번호를 구성하려면 이 표 아래에 있는 중요한 참고 사항 도 참조하십시오. |
최소 길이 | 암호의 최소 문자 수입니다. 추가 암호 정책 옵션이 설정되어 있으면 최소 암호 길이는 6자입니다. | 최소 길이 = 8 사용자는 8자보다 짧은 암호를 사용할 수 없습니다. |
최대 실패 | IdM이 사용자 계정을 잠그기 전에 실패한 최대 로그인 횟수입니다. | 최대 실패 = 6 IdM은 사용자가 잘못된 암호를 7번 입력하면 사용자 계정을 잠급니다. |
실패 재설정 간격 | IdM이 실패한 로그인 시도의 현재 수를 재설정한 후 시간(초)입니다. | 실패 재설정 간격 = 60
사용자가 |
잠금 기간 |
| 잠금 기간 = 600 잠긴 계정이 있는 사용자는 10분 동안 로그인할 수 없습니다. |
국제 문자와 기호에 액세스할 수 없는 다양한 하드웨어 세트가 있는 경우 문자 클래스 요구 사항에 영어 알파벳 및 공통 기호를 사용하십시오. 암호의 문자 클래스 정책에 대한 자세한 내용은 Red Hat Knowledgebase의 암호에 유효한 문자를 참조하십시오.