Red Hat Training
A Red Hat training course is available for RHEL 8
34.2. Políticas de contraseñas en IdM
Las contraseñas son la forma más común de que los usuarios de Gestión de Identidades (IdM) se autentiquen en el dominio IdM Kerberos. Las políticas de contraseñas definen los requisitos que deben cumplir estas contraseñas de los usuarios de IdM.
La política de contraseñas de IdM se establece en el directorio LDAP subyacente, pero el Centro de Distribución de Claves de Kerberos (KDC) aplica la política de contraseñas.
Atributos de la política de contraseñas enumera los atributos que puede utilizar para definir una política de contraseñas en IdM.
Tabla 34.1. Atributos de la política de contraseñas
Atributo | Explicación | Ejemplo |
---|---|---|
Vida útil máxima | La cantidad máxima de tiempo en días que una contraseña es válida antes de que un usuario deba restablecerla. | Vida útil máxima = 90 Las contraseñas de los usuarios sólo son válidas durante 90 días. Después, IdM pide a los usuarios que las cambien. |
Duración mínima | La cantidad mínima de tiempo en horas que debe pasar entre dos operaciones de cambio de contraseña. | Duración mínima = 1 Después de que los usuarios cambien sus contraseñas, deben esperar al menos 1 hora antes de volver a cambiarlas. |
Tamaño de la historia | El número de contraseñas anteriores que se almacenan. Un usuario no puede reutilizar una contraseña de su historial de contraseñas, pero puede reutilizar contraseñas antiguas que no están almacenadas. | Tamaño del historial = 0 En este caso, el historial de contraseñas está vacío y los usuarios pueden reutilizar cualquiera de sus contraseñas anteriores. |
Clases de personajes | El número de clases de caracteres diferentes que el usuario debe utilizar en la contraseña. Las clases de caracteres son: * Caracteres en mayúsculas * Caracteres en minúscula * Dígitos * Caracteres especiales, como la coma (,), el punto (.), el asterisco (*) * Otros caracteres UTF-8 El uso de un carácter tres o más veces seguidas disminuye la clase de carácter en uno. Por ejemplo:
*
* | Clases de caracteres = 0
El número de clases requerido por defecto es 0. Para configurar el número, ejecute el comando Véase también la nota de Importante debajo de esta tabla. |
Longitud mínima | El número mínimo de caracteres de una contraseña. | Longitud mínima = 8 Los usuarios no pueden utilizar contraseñas de menos de 8 caracteres. |
Fallos máximos | El número máximo de intentos de inicio de sesión fallidos antes de que IdM bloquee la cuenta de usuario. | Máximo de fallos = 6 IdM bloquea la cuenta de usuario cuando el usuario introduce una contraseña incorrecta 7 veces seguidas. |
Intervalo de restablecimiento de fallos | La cantidad de tiempo en segundos después de la cual IdM restablece el número actual de intentos de inicio de sesión fallidos. | Intervalo de restablecimiento de fallos = 60
Si el usuario espera más de 1 minuto después del número de intentos fallidos de inicio de sesión definidos en |
Duración del bloqueo |
La cantidad de tiempo en segundos que la cuenta de usuario se bloquea después del número de intentos fallidos de inicio de sesión definidos en | Duración del bloqueo = 600 Los usuarios con cuentas bloqueadas no pueden conectarse durante 10 minutos. |
Utilice el alfabeto inglés y los símbolos comunes para el requisito de clases de caracteres si tiene un conjunto diverso de hardware que puede no tener acceso a caracteres y símbolos internacionales. Para más información sobre las políticas de clases de caracteres en las contraseñas, consulte ¿Qué caracteres son válidos en una contraseña? en Red Hat Knowledgebase.