19.3. IdM 中的密码策略优先级
密码策略有助于降低某人发现和滥用用户密码的风险。默认密码策略是 全局密码策略。您还可以创建额外的组密码策略。全局策略规则适用于所有没有组密码策略的用户。组密码策略适用于对应用户组的所有成员。
请注意,对于任何用户,一个密码策略一次只能生效。如果用户分配了多个密码策略,则根据以下规则根据优先级来优先使用:
-
每个组密码策略都有一个优先级集。值越低,策略的优先级越高。最低支持的值是
0。
- 如果多个密码策略适用于用户,则具有最低优先级值的策略具有优先权。其他策略中定义的所有规则都会被忽略。
- 优先级值最低的密码策略适用于所有密码策略属性,即使策略中没有定义的属性。
全局密码策略没有设置优先级值。当用户没有设置组策略时,它充当回退策略。全局策略永远不会优先于组策略。
注意
ipa pwpolicy-show --user=user_name
命令显示哪个策略当前对特定用户生效。