Дополнительная настройка контроллера домена

На контроллере домена необходимо настроить используемую политику паролей для обеспечения следующих требований:

• пароль пользователя должен содержать не менее 8 символов при алфавите пароля не менее 70 символов;

• максимальное количество неуспешных попыток аутентификации (ввода неправильного пароля) до блокировки — 4.

Примечание

Пример Настройка параметров используемой политики паролей с помощью инструмента командной строки ipa: 1. Вывести значения параметров используемой политики паролей командой:

ipa pwpolicy-show

Пример вывода после выполнения команды:

Группа: global_policy
Максимальный срок действия (в днях): 90
Минимальный срок действия (в часах): 1
Размер журнала : 0
Классы символов: 0
Минимальная длина: 8
Максимальное количество ошибок: 6
Интервал сброса ошибок: 60

2. Задать количество используемых классов символов равное 4 (обеспечивает размер алфавита пароля не менее 70 символов) и максимальное количество ошибок (ввода неправильного пароля) равное 4. Для этого выполнить команду:

ipa pwpolicy-mod global_policy --minclasses=4 --maxfail=4

Пример вывода после выполнения команды:

Группа: global_policy
Максимальный срок действия (в днях): 90
Минимальный срок действия (в часах): 1
Размер журнала : 0
Классы символов: 4
Минимальная длина: 8
Максимальное количество ошибок: 4
Интервал сброса ошибок: 60