在IBM Network Authentication Service for AIX中增强密码强度

minage = <seconds> 在可以更改密码之前，该密码必须存在的最短时间。该值以秒为单位。其 值必须是大于或等于零的整数。如果未指定该值或值为 0，则不应用该规则。如果值为负数，则忽略该值 ，并且由 kadmind服务器记录一个警告。

注意：如果管理员使用 change_password kadmin 命令来更改密码，则忽略 minage 检查。

重用（或历史）规则

使用此规则指定在某个密码可以重用之前，必须使用的其他密码的数目。支持下列规则：

histsize = <number> 在可以重用前一个密码之前，密码更改必须发生的特定次数。histsize 的有效值为 1 至 10。如果未指定或传递该值，则该值设为 1。但是，如果传递了大于 10 的值，则该值 设为 10 并附带警告。

字典规则

使用字典规则可以指定在密码验证过程中使用的单词列表（作为字典文件）。支持下列规则：

dictlist = <filename> 包含不能用作密码的单词的字典文件列表。

字典文件具有与 AIX 字典文件相同的格式：

每行包含一个单词。

每个单词从第一列开始，并以新行字符结束。

不会删除内嵌、前导和末尾的空格。

字典文件必须位于正在运行 kadmind 的计算机上，或位于可通过显式路径访问的远程加载的文件系统 中。必须使用绝对路径来指定字典文件。

注意：

如果主 KDC 和 kadmind 迁移到新计算机，则必须转移字典文件。

如果取消 IBM NAS 的配置，则可能需要手动删除系统中的任何字典文件。

如果 kadmind 无法找到指定的字典文件，则会记录关于缺少文件的警告，但用户仍然可以更改其密码 。不会检查缺少的字典文件。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!