在IBM Network Authentication Service for AIX中增强密码强度

如果在 /var/krb5/krb5kdc/kdc.conf 文件中未指定 'password_rules = ' 行，或者所指定的文件不 存在或无法访问，则不会启用增强密码强度功能。

密码规则文件包含多个密码规则，这些规则通过帮助用户选择适当的密码来提高密码强度。这些规则 是在节下定义的。密码规则文件可以包含如下三个节：

[default] 节包含应用于整个领域的密码规则。缺省情况下，领域中的所有主体都受制于该节下指定 的规则。

[policies] 节包含影响各个策略的密码规则。需要应用领域范围规则以外的更多规则时使用此节。

[principals] 节包含基于各个主体的密码规则。对于少数非常重要的主体（如 admin/admin 等）， 管理员可以采用特别定制的规则。

如果任何节重复出现，则最后出现的节被视为有效，并忽略其他节。也会忽略任何不完整、未知和拼 写错误的条目。

如果由于某种原因导致密码规则文件发生损坏，kadmind 将记录和显示错误，然后退出。

密码规则配置文件具有与 IBM NAS 配置文件（/etc/krb5/krb5.conf 和 /var/krb5/krb5kdc/kdc.conf）相同的格式，如下所示：

# This stanza has the realm-wide default rules
[default]
　　　　mindiff　　= 3
　　　　maxrepeats = 3
　　　　minalpha　 = 4
　　　　minother　 = 1
　　　　minlen= 6
　　　　maxlen　　 = 24
　　　　minage　　 = 604800
　　　　histsize　 = 5
　　　　# Add a separate dictlist line for each dictionary you want to add
　　　　dictlist　 = /usr/dict/words
　　　　dictlist　 = /var/krb5/krb5kdc/words
# This stanza has the per-policy rules
[policies]
　　　　staff = {
　　　　　　　　minlen= 8
　　　　}
　　　　admin = {
　　　　　　　　minlen= 10
　　　　　　　　minother = 2
　　　　　　　　histsize = 8
　　　　}
# This stanza has the per-principal rules
[principals]
　　　　admin/admin = {
　　　　　　　　mindiff　= 4
　　　　　　　　histsize = 10
　　　　}

IBM NAS 附带了示例密码规则文件 /usr/samples/krb5/password_rules.conf。下一部分将介绍所有 可用的密码规则。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!