Exemplos de políticas de senha

Esta seção contém três exemplos de políticas de senha:
cad140br
Esta seção contém três exemplos de políticas de senha:
Exemplo de política de senhas simples
Neste exemplo, você deseja configurar uma política de senha com as seguintes regras:
  • As senhas podem ser reutilizadas. Você não deseja manter um histórico de senhas antigas.
  • Uma senha deve ter pelo menos oito caracteres com pelo menos um número.
  • Se a senha do usuário for redefinida, você deseja que o usuário a altere imediatamente após o primeiro logon.
  • Se uma senha não for usada por 60 dias, você deseja que a conta seja suspensa.
Para configurar essa política, defina as seguintes regras de senha:
set password-policy = true; set password-min-length = 8; set password-numeric = 1; set password-force-change = true; set password-last-use = 60;
Exemplo de política de senhas complexas
Neste exemplo, o arquiteto de diretório criou a seguinte política de senha em inglês, sem formatação:
  • As senhas devem conter pelo menos sete caracteres, dos quais pelo menos três devem ser alfabéticos e pelo menos três devem ser numéricos.
  • Nenhuma senha pode conter o nome do usuário.
  • As senhas são válidas por 14 dias.
  • As senhas devem ter pelo menos uma dia para serem alteradas a fim de impedir que os usuários alterem suas senhas várias vezes para preencher o histórico de senhas.
  • Após a expiração da senha, os usuários ainda podem efetuar logon duas vezes para que possam alterar a senha.
  • Depois de três tentativas de logon incorretas, a conta é suspensa por 30 minutos e, em seguida, o usuário pode tentar efetuar logon novamente.
Para implementar esse plano, use os seguintes comandos:
set password-policy = true; set password-min-length = 7; set password-alpha = 3; set password-numeric = 3; set password-username-substring = true; set password-age = 14; set password-min-age = 1; set password-grace-logins = 2; set password-retries = 3; set password-max-suspension = 1800;
Exemplo de várias políticas de senhas
Neste exemplo, um único DSA contém dois tipos de usuários: usuários e administradores. Cada tipo de usuário tem sua própria política de senha.
A política padrão tem configurações que são comuns às duas políticas. No entanto, algumas delas são substituídas.
O arquiteto de diretório criou a seguinte política de senha:
  • Nenhuma senha pode conter o nome do usuário.
  • Os dois tipos de usuários têm tamanhos mínimos diferentes de senha:
    • Administradores: pelo menos 12 caracteres
    • Usuários: pelo menos 8 caracteres
  • As senhas de administrador devem conter pelo menos dois números e pelo menos uma letra maiúscula.
  • Os usuários devem alterar suas senhas pelo menos a cada 30 dias.
Veja a seguir a configuração para essas políticas:
set password-policy = true; set password-username-substring = true; set password-min-length = 12; set target-password-policy = Admin; set password-numeric = 2; set password-uppercase = 1; set target-password-policy = Users; set password-min-length = 8; set password-age = 30;
Depois de criar as políticas de senha, atribua-as aos usuários relevantes:
dn: cn=admin,ou=Administrators,c=au objectClass: inetOrgperson dxPwdPolicy: Admin dn: cn=John Smith,ou=Users,c=au objectClass: inetOrgperson dxPwdPolicy: Users