19.3. IdM의 암호 정책 우선순위
암호 정책을 사용하면 사용자 암호를 검색하고 잘못 사용할 위험이 줄어듭니다. 기본 암호 정책은 글로벌 암호 정책입니다. 추가 그룹 암호 정책을 생성할 수도 있습니다. 글로벌 정책 규칙은 그룹 암호 정책이 없는 모든 사용자에게 적용됩니다. 그룹 암호 정책은 해당 사용자 그룹의 모든 멤버에게 적용됩니다.
모든 사용자에 대해 한 번에 하나의 암호 정책만 적용할 수 있습니다. 사용자에게 여러 암호 정책이 할당된 경우 다음 규칙에 따라 해당 정책 중 하나가 우선합니다.
-
모든 그룹 암호 정책에는 우선순위가 설정되어 있습니다. 값이 낮을수록 정책의 우선 순위가 높습니다. 지원되는 가장 낮은 값은
0
입니다. - 여러 암호 정책을 사용자에게 적용할 수 있는 경우 우선순위가 가장 낮은 정책이 우선합니다. 다른 정책에 정의된 모든 규칙은 무시됩니다.
- 우선순위가 가장 낮은 암호 정책은 정책에 정의되지 않은 속성도 모든 암호 정책 속성에 적용됩니다.
글로벌 암호 정책에 우선순위 값이 설정되어 있지 않습니다. 사용자에 대해 그룹 정책이 설정되지 않은 경우 대체 정책 역할을 합니다. 글로벌 정책은 그룹 정책보다 우선할 수 없습니다.
참고
ipa pwpolicy-show --user=user_name
명령은 특정 사용자에게 현재 적용되는 정책을 보여줍니다.