28.4. 修改密码策略属性
重要
当您修改密码策略时,新规则仅适用于新密码。这些更改不会追溯应用到现有密码。
要使更改生效,用户必须更改其现有密码,或者管理员必须重置其他用户的密码。请参阅 第 22.1.1 节 “更改和重置用户密码”。
注意
有关安全 用户密码的建议,请参阅安全指南 中的密码安全性。
要修改密码策略,请使用以下命令:
- Web UI,请参见 “Web UI:修改密码策略”一节
- 命令行,请查看 “命令行:修改密码策略”一节
请注意,将密码策略属性设置为
0
表示没有属性限制。例如,如果您将最长生命周期设定为 0,
则用户密码永远不会过期。
Web UI:修改密码策略
- 选择
。 - 点您要更改的策略。
- 更新所需的属性。有关可用属性的详情请参考 第 28.2.1 节 “支持的密码策略属性”。
- 单击以确认更改。
命令行:修改密码策略
- 使用 ipa pwpolicy-mod 命令更改策略的属性。
- 例如,要更新全局密码策略,并将最小密码长度设置为
10
:$ ipa pwpolicy-mod --minlength=10
- 要更新组策略,请将组名称添加到 ipa pwpolicy-mod。例如:
$ ipa pwpolicy-mod group_name --minlength=10
- 可选。使用 ipa pwpolicy-show 命令显示新的策略设置。
- 显示全局策略:
$ ipa pwpolicy-show
- 要显示组策略,请将组名称添加到 ipa pwpolicy-show :
$ ipa pwpolicy-show group_name