在IBM Network Authentication Service for AIX中增强密码强度
|
minage = <seconds> 在可以更改密码之前,该密码必须存在的最短时间。该值以秒为单位。其 值必须是大于或等于零的整数。如果未指定该值或值为 0,则不应用该规则。如果值为负数,则忽略该值 ,并且由 kadmind服务器记录一个警告。 注意:如果管理员使用 change_password kadmin 命令来更改密码,则忽略 minage 检查。 重用(或历史)规则 使用此规则指定在某个密码可以重用之前,必须使用的其他密码的数目。支持下列规则: histsize = <number> 在可以重用前一个密码之前,密码更改必须发生的特定次数。histsize 的有效值为 1 至 10。如果未指定或传递该值,则该值设为 1。但是,如果传递了大于 10 的值,则该值 设为 10 并附带警告。 字典规则 使用字典规则可以指定在密码验证过程中使用的单词列表(作为字典文件)。支持下列规则: dictlist = <filename> 包含不能用作密码的单词的字典文件列表。 字典文件具有与 AIX 字典文件相同的格式: 每行包含一个单词。 每个单词从第一列开始,并以新行字符结束。 不会删除内嵌、前导和末尾的空格。 字典文件必须位于正在运行 kadmind 的计算机上,或位于可通过显式路径访问的远程加载的文件系统 中。必须使用绝对路径来指定字典文件。 注意: 如果主 KDC 和 kadmind 迁移到新计算机,则必须转移字典文件。 如果取消 IBM NAS 的配置,则可能需要手动删除系统中的任何字典文件。 如果 kadmind 无法找到指定的字典文件,则会记录关于缺少文件的警告,但用户仍然可以更改其密码 。不会检查缺少的字典文件。 (编辑:云计算网_宿迁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
