3.2.3. 附加用户实用程序密码限制


可以使用 EAP_HOME/bin/add -user.properties 文件配置 add -user 实用程序脚本的密码限制。

重要

add-user.properties 文件是一个未受保护的纯文本文件,必须加以保护,以避免对其内容进行不必要的访问。

要避免设置不需要的密码,请检查键盘的系统键映射是否正确。默认系统键映射为 en-qwerty。如果更改此默认设置并创建新密码,您必须检查密码是否满足类 SimplePasswordStrengthChecker 中的条件

默认情况下,JBoss EAP 允许弱密码,但会发出警告。要拒绝不满足指定最低要求的密码,请将 password.restriction 属性设置为 REJECT

下表描述了可在 EAP_HOME/bin/add-user.properties 文件中配置的额外密码要求设置:

表 3.1. 额外密码要求设置
属性描述

minLength

密码的最少字符数.例如,password .restriction.minLength=8 将密码限制为最少 8 个字符。

strength

设置密码必须满足的阈值才有效。有效的阈值条目包括:

* VERY_WEAK

*

* 中等

* 中

* 强

* VERY_STRONG

* 例外

默认值为 MODERATE。定义了阈值,并且定义了类 SimplePasswordStrengthChecker 中指定的默认值。

注意:如果您没有指定阈值,MODE RATE 将成为默认值。这个值在类 SimplePasswordStrengthChecker 中指定。

minAlpha

为密码设置的最少字母字符数。例如,password.restriction.minAlpha=1 将密码限制为至少包含一个字母字符。

minDigit

为密码设置的最小数字字符数.例如,password.restriction.minDigit=1 将密码限制为至少包含一个数字字符。

minSymbol

为密码设置的最少符号数。例如,password.restriction.minSymbol=1 将密码限制为至少包含一个符号。

forbiddenValue

限制用户设置易于确定的密码,如 root。例如,password .restriction.forbidden=root、admin、administrators 限制 设置 root、admin admin 作为密码。

mustNotMatchUsername

限制用户将其用户名设置为密码。例如,password.restriction.mustNotMatchUsername=TRUE 限制用户将其用户名设置为密码。如果设置为 false,则忽略此规则。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.