19.3. IdM 中的密码策略优先级


密码策略有助于降低某人发现和滥用用户密码的风险。默认密码策略是 全局密码策略。您还可以创建额外的组密码策略。全局策略规则适用于所有没有组密码策略的用户。组密码策略适用于对应用户组的所有成员。

请注意,对于任何用户,一个密码策略一次只能生效。如果用户分配了多个密码策略,则根据以下规则根据优先级来优先使用:

  • 每个组密码策略都有一个优先级集。值越低,策略的优先级越高。最低支持的值是 0。
  • 如果多个密码策略适用于用户,则具有最低优先级值的策略具有优先权。其他策略中定义的所有规则都会被忽略。
  • 优先级值最低的密码策略适用于所有密码策略属性,即使策略中没有定义的属性。

全局密码策略没有设置优先级值。当用户没有设置组策略时,它充当回退策略。全局策略永远不会优先于组策略。

注意

ipa pwpolicy-show --user=user_name 命令显示哪个策略当前对特定用户生效。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.