Exemple de stratégies de mot de passe

Cette section contient trois exemples de stratégies de mot de passe :
cad140fr
Cette section contient trois exemples de stratégies de mot de passe :
Exemple de stratégie de mot de passe simple
Dans cet exemple, vous souhaitez définir une stratégie de mot de passe avec les règles suivantes :
  • Les mots de passe peuvent être réutilisés. Vous ne souhaitez pas conserver un historique des anciens mots de passe.
  • Un mot de passe doit comprendre au moins huit caractères et un chiffre.
  • Si un mot de passe utilisateur est réinitialisé, l’utilisateur doit modifier le mot de passe immédiatement après la première connexion.
  • Si un mot de passe n’est pas utilisé pendant 60 jours, vous souhaitez que le compte soit suspendu.
Pour définir cette stratégie, définissez les règles de mot de passe suivantes :
set password-policy = true; set password-min-length = 8; set password-numeric = 1; set password-force-change = true; set password-last-use = 60;
Exemple de stratégie de mot de passe complexe
Dans cet exemple, l’architecte d'annuaire a créé la stratégie de mot de passe en anglais suivante :
  • Les mots de passe doivent contenir au moins sept caractères, trois d'entre eux doivent être alphabétiques et trois d'entre eux doivent être numériques.
  • Aucun mot de passe ne peut contenir le nom d’utilisateur.
  • Les mots de passe sont valides pendant 14 jours.
  • Les mots de passe doivent avoir un jour avant de pouvoir être modifiés, afin d'empêcher les utilisateurs de modifier leur mot de passe plusieurs fois pour remplir l’historique de mots de passe.
  • A l'expiration d'un mot de passe, les utilisateurs peuvent toujours se connecter deux fois afin de pouvoir modifier le mot de passe.
  • Après trois tentatives de connexion incorrectes, le compte est suspendu pour 30 minutes. A la fin de ce délai, l’utilisateur peut tenter de se reconnecter.
Pour implémenter ce plan, utilisez les commandes suivantes :
set password-policy = true; set password-min-length = 7; set password-alpha = 3; set password-numeric = 3; set password-username-substring = true; set password-age = 14; set password-min-age = 1; set password-grace-logins = 2; set password-retries = 3; set password-max-suspension = 1800;
Exemple d'utilisation de plusieurs stratégies de mot de passe
Dans cet exemple, un seul DSA contient deux types d’utilisateurs : les utilisateurs et les administrateurs. Chaque type d’utilisateur possède sa propre stratégie de mot de passe.
La stratégie par défaut contient des paramètres communs aux deux stratégies. Toutefois, certains paramètres sont remplacés.
L’architecte d'annuaire a créé la stratégie de mot de passe suivante :
  • Aucun mot de passe ne peut contenir le nom d’utilisateur.
  • La longueur minimum des mots de passe des deux types d’utilisateurs est différente :
    • Administrateurs : au moins 12 caractères
    • Utilisateurs : au moins 8 caractères
  • Les mots de passe des administrateurs doivent contenir au moins deux nombres et une majuscule.
  • Les utilisateurs doivent modifier leur mot de passe au moins tous les 30 jours.
La configuration de ces stratégies est la suivante :
set password-policy = true; set password-username-substring = true; set password-min-length = 12; set target-password-policy = Admin; set password-numeric = 2; set password-uppercase = 1; set target-password-policy = Users; set password-min-length = 8; set password-age = 30;
Après avoir créé les stratégies de mot de passe, affectez les stratégies aux utilisateurs concernés :
dn: cn=admin,ou=Administrators,c=au objectClass: inetOrgperson dxPwdPolicy: Admin dn: cn=John Smith,ou=Users,c=au objectClass: inetOrgperson dxPwdPolicy: Users