6.4. IdM 中的附加密码策略选项
作为身份管理 (IdM) 管理员,您可以通过启用基于 libpwquality
功能集的额外密码策略选项来增强默认密码要求。额外的密码策略选项包括:
--maxrepeat
- 指定新密码中相同连续字符的最大可接受数。
--maxsequence
- 指定新密码中单例字符序列的最大长度。此类序列的示例为 12345 或 fedcb。此类密码多数都不会通过简单检查。
--dictcheck
-
如果非零,则检查密码是否与字典中的词语匹配(如果可能修改)。目前,
libpwquality
使用cracklib
库执行字典检查。 --usercheck
- 如果非零,请检查密码是否以某种形式包含用户名,并可能进行修改。它不适用于少于 3 个字符的用户名。
您不能将额外的密码策略选项应用到现有密码。如果您应用了任何附加选项,IdM 会自动将 --minlength
选项(密码中的最少字符数)设置为 6 个字符。
注意
在使用 RHEL 7 和 RHEL 8 服务器的混合环境中,您只能在在 RHEL 8.4 及更新版本上运行的服务器中强制实施额外的密码策略设置。如果用户登录到 IdM 客户端,且 IdM 客户端与运行在 RHEL 8.3 或更早版本上的 IdM 服务器进行通信,则不会应用系统管理员设置的新密码策略要求。为确保一致性的行为,将所有服务器升级或更新到 RHEL 8.4 及更新的版本。
其他资源:
- 将额外密码策略应用到 IdM 组
-
pwquality(3)
man page