PWPOLICY 类

PWPOLICY 类中的每个记录定义一个密码策略。 这些策略是同时针对新密码有效性和密码有效时间长度的规则组。
cminder12901cn
PWPOLICY 类中的每个记录定义一个密码策略。 这些策略是同时针对新密码有效性和密码有效时间长度的规则组。
PWPOLICY 类的关键字是密码策略的名称。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
  • APPLS
    (信息性)。 链接到密码策略的 CA SSO 应用程序的列表。
  • COMMENT
    定义要包括在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。
    限制:
    255 个字符。
  • CREATE_TIME
    (信息性)显示创建记录的日期和时间。
  • GROUPS
    定义资源记录所属的 CONTAINER 记录的列表。
    要在类记录中修改此属性,请在相应的 CONTAINER 记录中更改 MEMBERS 属性。
    在 chres、editres 或 newres 命令中使用 mem+ 或 mem- 参数可以修改此属性。
  • OWNER
    定义拥有该记录的用户或组。
  • PASSWDRULES
    指定密码规则。 此属性包含多个可用于确定 CA ControlMinder 对密码保护的处理方式的字段。 有关规则的完整列表,请参阅 USER 类的可修改属性 PROFILE。
    在 setoptions 命令中使用 password 参数以及 rules 或 rules- 选项可以修改此属性。
  • UPDATE_TIME
    (信息性)显示上次修改记录的日期和时间。
  • UPDATE_WHO
    (信息性)显示执行更新的管理员。