Ejemplo de políticas de contraseñas
Esta sección contiene tres políticas de contraseñas de muestra:
cad126es
Esta sección contiene tres políticas de contraseñas de muestra:
Ejemplo de política de contraseñas sencillas
En este ejemplo, se desea configurar una política de contraseñas con las reglas siguientes:
- Se pueden reutilizar las contraseñas. No se desea conservar un historial de contraseñas.
- Una contraseña debe contener al menos ocho caracteres con al menos un número.
- Si alguna vez se restablece la contraseña de un usuario, se desea que el usuario cambie la contraseña inmediatamente después del primer inicio de sesión.
- Si no se utiliza una contraseña durante 60 días, se desea que se suspenda la cuenta.
Para configurar esta política, establezca las siguientes reglas de contraseña:
set password-policy = true; set password-min-length = 8; set password-numeric = 1; set password-force-change = true; set password-last-use = 60;
Ejemplo de política de contraseñas complejas
En este ejemplo, el arquitecto de directorio ha creado la siguiente política de contraseñas sin formato en inglés:
- Las contraseñas deben contener al menos siete caracteres, donde al menos tres caracteres deben ser caracteres alfabéticos y al menos tres caracteres deben ser caracteres numéricos.
- Ninguna contraseña puede contener el nombre de usuario.
- Las contraseñas son válidas durante un máximo de 14 días.
- Las contraseñas deben tener al menos un día de antigüedad antes de poder cambiarlas para evitar que los usuarios cambien su contraseña varias veces para llenar el historial de contraseñas.
- Después de que haya caducado la contraseña, los usuarios todavía pueden iniciar sesión dos veces, para darles la oportunidad de cambiar la contraseña.
- Después de tres intentos incorrectos en el inicio de sesión, la cuenta se suspende durante 30 minutos. Después de este período, el usuario puede intentar volver a iniciar sesión.
Para implementar este plan, utilice los comandos siguientes:
set password-policy = true; set password-min-length = 7; set password-alpha = 3; set password-numeric = 3; set password-username-substring = true; set password-age = 14; set password-min-age = 1; set password-grace-logins = 2; set password-retries = 3; set password-max-suspension = 1800;
Ejemplo de políticas de varias contraseñas
En este ejemplo, un único agente de sistema de directorio contiene dos tipos de usuarios: los usuarios y los administradores. Cada tipo de usuario tiene su propia política de contraseñas.
La política predeterminada contiene valores de configuración que son comunes a las dos políticas. Sin embargo, algunos de estos valores se sobrescriben.
El arquitecto del directorio ha creado la siguiente política de contraseñas:
- Ninguna contraseña puede contener el nombre de usuario.
- Los dos tipos de usuarios tienen longitudes mínimas diferentes para las contraseñas:
- Administradores: Al menos 12 caracteres
- Usuarios: Al menos 8 caracteres
- Las contraseñas de administrador deben contener al menos dos números y al menos una letra mayúscula.
- Los usuarios deben cambiar sus contraseñas al menos cada 30 días.
Aquí se muestra la configuración de estas políticas:
set password-policy = true; set password-username-substring = true; set password-min-length = 12; set target-password-policy = Admin; set password-numeric = 2; set password-uppercase = 1; set target-password-policy = Users; set password-min-length = 8; set password-age = 30;
Después de crear las políticas de contraseñas, asigne las políticas a los usuarios pertinentes:
dn: cn=admin,ou=Administrators,c=au objectClass: inetOrgperson dxPwdPolicy: Admin dn: cn=John Smith,ou=Users,c=au objectClass: inetOrgperson dxPwdPolicy: Users