7.3. IdM 中的密码策略优先级
密码策略有助于降低某人发现和滥用用户密码的风险。默认密码策略是 全局密码策略。您还可以创建额外的组密码策略。全局策略规则适用于没有组密码策略的所有用户。组密码策略适用于相应用户组的所有成员。
请注意,对于任何用户,一次只能有一个密码策略有效。如果用户分配了多个密码策略,则按照以下规则,其中一个密码策略将根据优先级优先:
-
每个组密码策略都有一个优先级集。值越低,策略的优先级越高。支持的最小值是
0
。 - 如果多个密码策略适用于某个用户,则具有最低优先级值的策略具有优先权。其他策略中定义的所有规则被忽略。
- 优先级值最低的密码策略适用于所有密码策略属性,即使属性没有在策略中定义。
全局密码策略没有设置优先级值。当没有为用户设置组策略时,它充当回退策略。全局策略永远不会优先于组策略。
注意
ipa pwpolicy-show --user=user_name
命令显示哪个策略当前对特定用户有效。