Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

44.2. IdM의 암호 정책

IdM(Identity Management) 사용자가 IdM(Identity Management) 도메인에 인증하는 가장 일반적인 방법입니다. 암호 정책은 이러한 IdM 사용자 암호를 충족해야 하는 요구 사항을 정의합니다.

참고

IdM 암호 정책은 기본 LDAP 디렉터리에 설정되지만 Kerberos KDC(키 배포 센터)는 암호 정책을 적용합니다.

암호 정책 속성은 IdM에서 암호 정책을 정의하는 데 사용할 수 있는 속성을 나열합니다.

표 44.1. 암호 정책 속성

속성설명예제

최대 수명

암호가 유효한 최대 시간(사용자가 재설정해야 함).

최대 수명 = 90

사용자 암호는 90일 동안만 유효합니다. 그런 다음 IdM은 사용자에게 변경하라는 메시지를 표시합니다.

최소 수명 주기

두 개의 암호 변경 작업 간에 경과해야 하는 최소 시간(시간)입니다.

최소 수명 주기 = 1

사용자가 암호를 변경한 후 1시간 이상 기다린 후 다시 변경해야 합니다.

기록 크기

저장된 이전 암호의 수입니다. 사용자는 암호 기록에서 암호를 재사용할 수 없지만 저장되지 않은 이전 암호를 재사용할 수 있습니다.

기록 크기 = 0

이 경우 암호 기록이 비어 있으며 사용자는 이전 암호를 재사용할 수 있습니다.

문자 클래스

사용자가 암호에서 사용해야 하는 다른 문자 클래스의 수입니다. 문자 클래스는 다음과 같습니다.

* 대문자

* 소문자

* 숫자

* 쉼표 (,), 마침표 (.), 별표 (*)와 같은 특수 문자

* 기타 UTF-8 문자

행에서 세 번 이상 문자를 사용하면 문자 클래스가 1씩 줄어듭니다. 예를 들면 다음과 같습니다.

* Secret1 에는 대문자, 소문자, 숫자 등 3개 문자 클래스가 있습니다.

* Secret111 에는 두 개의 문자 클래스가 있습니다.: 대문자, 소문자, 숫자 및 1 을 반복적으로 사용할 경우 -1 위약금입니다.

문자 클래스 = 0

필요한 기본 클래스 수는 0입니다. 번호를 구성하려면 ipa pwpolicy-mod 명령을 --minclasses 옵션과 함께 실행합니다.

이 표 아래에 있는 중요 참고 사항을 참조하십시오.

최소 길이

암호의 최소 문자 수입니다.

추가 암호 정책 옵션이 설정된 경우 최소 길이 옵션이 설정된 값과 관계없이 최소 암호 길이는 6입니다.

최소 길이 = 8

사용자는 8자보다 짧은 암호를 사용할 수 없습니다.

최대 실패

IdM이 사용자 계정을 잠그기 전에 실패한 최대 로그인 횟수입니다.

최대 실패 = 6

IdM은 사용자가 잘못된 암호를 7번 입력하면 사용자 계정을 잠급니다.

실패 재설정 간격

IdM이 실패한 로그인 시도의 현재 수를 재설정한 후 시간(초)입니다.

실패 재설정 간격 = 60

사용자가 Max 실패에 정의된 실패한 로그인 시도 횟수가 1분 이상 기다린 후 사용자는 사용자 계정 잠금의 위험 없이 다시 로그인을 시도할 수 있습니다.

잠금 기간

최대 실패에 정의된 실패한 로그인 횟수가 지난 후 사용자 계정이 잠긴 시간(초)입니다.

잠금 기간 = 600

잠긴 계정이 있는 사용자는 10분 동안 로그인할 수 없습니다.

중요

국제 문자와 기호에 액세스할 수 없는 다양한 하드웨어 세트가 있는 경우 문자 클래스 요구 사항에 영어 알파벳 및 공통 기호를 사용하십시오. 암호의 문자 클래스 정책에 대한 자세한 내용은 Red Hat Knowledgebase의 암호에 유효한 문자를 참조하십시오.