LDAP Directory Server – How to Password Policy

การกำหนดนโยบายรหัสผ่าน note เก็บๆ ไว้ก็ยังดี อิอิ… ถ้าต่างจาก Windows Server ก็คงเป็นเรื่องของ Attributes ที่เพิ่มเข้ามาครับ.

Password Policy Configuration

Maximun Number of Passwords Stored in History คือ การกำหนดให้เซพชุด password ไว้ 2 ชุด ถ้ากำหนดเป็น “0” คือไม่เซพ เช่น เปลื่ยนรหัสผ่านครั้งแรกเราตั้งเป็น 1234567 พอมีการให้รหัสผ่านครั้งที่สอง เรากำหนดเป็น 9876543 พอครั้งที่สามเราสามารถใช้รหัสผ่านเดิมได้ (1234567)เป็นต้น.
User Must Change Password after Reset คือ การกำหนดให้ผู้ใช้สามารถเปลื่ยนรหัสผ่านเองได้ หลังจากที่ได้ล็อคอินเข้าระบบ หรือหลังจากที่ผู้ดูแลระบบมีการรีสเซตรหัสผ่านให้.
User Can Change Password คือ การกำหนดให้ผู้ใช้สามารถเปลื่ยนรหัสผ่านเองได้จาก Utility ของระบบ
Old Password Required for Password Change คือ การกำหนดให้ผู้ใช้ต้องใส่รหัสผ่านเก่าก่อน ในกรณีเปลื่ยนรหัสผ่านใหม่.
Only Accept Checked Password คือ การกำหนดการตรวจสอบรหัสผ่าน ซึ่งใช้ร่วมกันกับออปชั่น
Minimum Password Length คือ ความยาวต่ำสุดของ password เช่น 7 ตัว เป็นต้น.

Password Aging Policies

Minimum Password Age คือ จำนวนวันที่สูงสุดของรหัสผ่านที่จะหมดอายุ เช่น 90 วัน เมื่อครบ 90 วันระบบจะแจ้งให้ผู้ใช้ทำการเปลื่ยนรหัสผ่าน
Maximum Password Age คือ จำนวนวันน้อยสุดที่ผู้ใช้สามารถเปลื่ยนรหัสผ่านได้ เช่น 2 วัน ถ้ากำหนดเป็น “0” คือ ผู้ใช้สามารถเปลื่ยนรหัสผ่านได้ทุกๆ เมื่อ
Time before Password Expiration to Issue Warning คือ จำนวนวันที่จะแจ้งเตือนให้ผู้ใช้เปลื่ยนรหัสผ่าน เช่น 7 วัน ก่อนที่รหัสผ่านจะหมดอายุภายใน 90 วัน 7 วันสุดท้ายระบบจะแจ้งข้อความเตือนว่ารหัสผ่านของคุณใกล้หมดอายุแล้ว ซึ่งสามารถคลิกเปลื่ยนรหัสผ่านได้เลย.

Lockout Policies

Enable Password Locking เปิดใช้งานล็อกรหัสผ่าน

Bind Failures to Lock the Password ล็อกผู้ใช้เมื่อใส่รหัสผ่านผิดตามจำนวนที่ได้กำหนดไว้ เช่น สามารถผิดได้ 3 ครั้ง เมื่อมีการใส่รหัสผ่านผิด 3 ครั้งระบบจะทำการล็อกทันทีจะไม่สามารถเข้าระบบได้

Password Lock Duration กำหนดระยะเวลาการล็อก หรือรอจนกว่าจะได้รับการตั้งค่ารหัสผ่านใหม่ (reset) จากผู้ดูแลระบบ เช่น 30 นาที คือเมื่อผู้ใช้ใส่รหสัผิด 3 ครั้ง ระบบจะล็อกการใช้งาน หากไม่ติดต่อผู้ดูแลระบบ ผู้ใช้ก็รอไปอีก 30 นาที ก็จะสามารถใส่รหัสผ่านได้อีกครั้ง

Bind Failures Cache Duration กำหนดระยะเวลาตั้งค่าใหม่ (reset failure count) เมื่อผู้ใช้ใส่รหัสผิดไป 2 ครั้งแล้ว ครั้งสุดย้ายถ้าไม่มั่นใจ ให้รอไปอีก 15 นาที ระบบจะ reset จำนวนครั้งที่ผู้ใช้ใส่รหัสผ่านผิดไป นั้นจากนั้นผู้ใช้สามารถใส่รหัสผ่านผิดได้ 3 ครั้ง


Reference//www.redhat.com/docs/manuals/dir-server/deploy/7.1/aci.htm#30849