Парольная политика
Настройка парольной политики доступна только через CLI. Подробнее в документе «Справочник CLI RAIDIX 5.2.4» (команды rdcli param password и rdcli system user).
Парольная политика определяет набор правил, влияющих на сложность и время жизни паролей системных пользователей.
Парольная политика делится на
- общесистемную (далее - общую) – отвечает за сложность пароля и настраивается и применяется сразу для всех пользователей системы;
-
индивидуальную – отвечает за время жизни пароля и настраивается и применяется отдельно для каждого пользователя.
:Пользователи с ролью «Оператор» могут изменить пароль только из GUI и только в следующих ситуациях:
- после первой аутентификации;
- после истечения времени жизни пароля.
Общая парольная политика настраивается через rdcli param password и состоит из следующих правил:
-
сложность пароля:
- минимальная длина пароля;
- минимальное количество классов символов;
- максимальное количество символов, идущих подряд;
- максимальное количество символов одного класса, идущих подряд;
- максимальная длина последовательных символов, идущих подряд;
- максимальное/минимальное количество символов в нижнем регистре;
- максимальное/минимальное количество символов в верхнем регистре;
- максимальное/минимальное количество цифр;
- максимальное/минимальное количество спецсимволов;
- проверка по словарю;
-
история паролей:
- количество сохраняемых использованных паролей;
-
неуспешная аутентификация:
- количество неуспешных попыток аутентификации до блокировки пользователя;
- время до разблокировки пользователя.
Индивидуальная парольная политика настраивается через rdcli system user и состоит из следующих правил:
-
срок действия аккаунта:
- срок действительности аккаунта;
- срок блокировки неактивного аккаунта после истечения срока действия пароля;
-
срок действия пароля:
- срок действительности пароля;
- срок повторной смены пароля.
При истечении срока действия пароля, при попытке входа в систему откроется окно Изменить пароль.