Konfigurowanie modyfikatora haseł Unix poprzez SSH

W tym rozdziale przedstawiony jest przykład konfigurowania automatycznej zmiany haseł na serwerze Unix.


Dodanie polityki zmiany haseł

  1. Wybierz z lewego menu Zarządzanie > Modyfikatory haseł.
  2. Kliknij Dodaj.
../../_images/psswd_chngr_list.png
  1. Wprowadź nazwę polityki zmany haseł.

Informacja

Opisowa nazwa pozwoli osobom administrującym Fudo PAM, szybko zorientować się w charakterystyce polityki zmiany haseł, np. 10 minut, 20 znaków, znaki specjalne, wielkie litery.

  1. Zaznacz opcję Zmiana haseł włączona i zdefiniuj częstotliwość zmiany haseł.
  2. Zaznacz opcję Weryfikacja haseł włączona i zdefiniuj jak często mechanizm będzie weryfikował, czy hasło nie zostało zmienione w sposób nieuprawniony.
../../_images/add_chngr_general.png
  1. Wprowadź liczbę znaków hasła.
  2. Zaznacz wybrane opcje złożoności hasła i wprowadź minimalną liczbę znaków dla każdej z nich.
../../_images/add_chngr_requirements.png
  1. Kliknij Zapisz, aby zapisać politykę zmiany haseł.

Przypisanie modyfikatora haseł do konta uprzywilejowanego

  1. Wybierz z lewego menu Zarządzanie > Konta.
  1. Znajdź i kliknij wybrany obiekt.
../../_images/accounts_list.png
  1. Kliknij Dodaj modyfikator hasła.

4. Wybierz z listy wcześniej dodany modyfikator hasła. 3. W sekcji Dane uwierzytelniające, wprowadź login konta uprzywilejowanego. 4. Z listy rozwijalnej Zastąp sekret, wybierz hasłem. 5. Wprowadź hasło konta uprzywilejowanego. 6. Z listy rozwijalnej Polityka modyfikatora hasła, wybierz wcześniej zdefiniowaną politykę.

../../_images/edit_account_credentials.png
  1. W sekcji Modyfikator hasła, wybierz Unix Account over SSH.
  2. Uzupełnij dane logowania superużytkownika.
../../_images/edit_account_psswd_chngr.png

Informacja

Konto superużytkownika umożliwia resetowanie hasła w sytuacji, w której moduł Secret manager stwierdzi nieautoryzowaną zmianę hasła.

  1. Kliknij Zapisz.

Tematy pokrewne: