Sun Java(TM) System Directory Server Ayuda en línea |
Separador Contraseña del diálogo Política de contraseña
Utilice los campos de esta pantalla para definir la política de contraseña.
Cambio de contraseña de usuario
Las opciones siguientes definen cuándo y con qué frecuencia los usuarios pueden modificar su contraseña.
El usuario debe cambiar la contraseña después de restablecer. Cuando está seleccionada esta opción, los usuarios deben cambiar su contraseña cuando inician sesión por primera vez o después de que el administrador restablece las contraseñas.
El usuario puede cambiar la contraseña. Cuando está seleccionada esta opción, se permite que los usuarios cambien su propio atributo de contraseña.
Permitir cambios en X día(s). Define el número mínimo de días entre los cambios en una contraseña, si no es ilimitado. Configure este valor junto con "Mantener historial de contraseña" para impedir que los usuarios reciclen contraseñas antiguas.
Sin limitación. Active esta casilla de control para que no haya ninguna limitación en cuanto a la frecuencia de los cambios de contraseña. Desactive esta casilla de control para configurar un valor en el campo.
Mantener historial de contraseña. Active esta casilla de control para evitar que los usuarios reutilicen las contraseñas antiguas. Cuando la casilla está activada, introduzca también el número de contraseñas que el servidor va a recordar. Se impedirá que el usuario reutilice cualquier contraseña recordada. Utilice esta opción junto con "Permitir cambios en X día(s)" para impedir que los usuarios reutilicen contraseñas antiguas.
Recordar X contraseñas. Si el servidor mantiene un historial de contraseña, esta opción especifica cuántas contraseñas antiguas debe guardar el servidor en la lista del historial. El rango de valores válido es de 1 a 24 (inclusive).
Caducidad de contraseña
La contraseña nunca caduca. Seleccione esta opción si no va a ser necesario que los usuarios cambien su contraseña de forma periódica.
La contraseña caduca después de X días. Seleccione esta opción si desea forzar que los usuarios cambien su contraseña de forma periódica e introduzca la duración de la validez de la contraseña en el recuadro de texto. El rango de valores válido es de 1 a 24.855 días.
Si la contraseña caduca, el usuario no puede enlazar con el directorio y el administrador debe restablecer la contraseña.
Enviar advertencia X día(s) antes de que caduque la contraseña. Indica el número de días antes de que la contraseña de usuario caduque en los que el usuario recibirá notificación. El rango de valores válido es de 1 a 24.855 días y debe introducir un valor menor que el retraso de caducidad del campo anterior.
Las notificaciones sobre una contraseña que va a caducar o que ya ha caducado se envían como controles en respuesta a la solicitud de enlace del usuario. El comportamiento del cliente determinará si se muestra o no un mensaje al usuario.
Caducar independientemente de la advertencia. Esta casilla de control determina el efecto de una advertencia de contraseña. Cuando se activa esta casilla de control, las contraseñas caducarán exactamente en el momento determinado por la política de caducidad. Si un usuario enlaza dentro de un período de advertencia, el servidor indicará el tiempo restante antes de la caducidad.
Si esta casilla de control está desactivada, la fecha de caducidad de la contraseña se ampliará si el usuario enlaza dentro del período de advertencia. El servidor modificará automáticamente la fecha de caducidad para permitir que el usuario disponga de un período de advertencia completo antes de la caducidad. Por ejemplo, si el período de advertencia es de siete días, la primera vez que el usuario enlace dentro de dicho período, la caducidad definitiva se configurará en 7 días a partir del momento del enlace. No se enviarán más advertencias y la caducidad de la contraseña no se volverá a ampliar.
En todos los casos, el usuario no podrá enlazar después de que haya caducado la contraseña, aunque no se haya enviado ninguna advertencia debido a que el usuario no haya enlazado dentro del período de advertencia.
Sintaxis de contraseña
Comprobar sintaxis de contraseña. Active esta casilla de control para forzar la comprobación de sintaxis de la contraseña. La comprobación de sintaxis garantiza que las contraseñas nuevas tendrán una longitud mínima e impide que las contraseñas aparezcan en los atributos uid, cn, sn, givenName, ou o mail de la entrada de usuario.
Longitud mínima de contraseña. En este campo, se especifica el número mínimo de caracteres que se deben utilizar en las contraseñas de usuario de directorio. El rango de valores válido es de 2 a 512 caracteres.
Permitir que el administrador de directorio ignore la política de contraseña. Active esta casilla de control para permitir que el administrador de directorio configure una contraseña en cualquier valor, independientemente de la comprobación de sintaxis o de la configuración del historial de contraseña. Si la casilla no está activada, el historial de contraseña y la comprobación de sintaxis se forzarán según estén configurados, aunque se trate de operaciones realizadas por el administrador de directorio.
Cifrado de contraseña. Especifique uno de los siguientes formatos para el cifrado de las contraseñas guardadas en el directorio:
Sin cifrado (CLEAR) - Este tipo de cifrado indica que la contraseña aparecerá en texto sin formato.
Algoritmo de cifrado UNIX (CRYPT) - Se proporciona para la compatibilidad con las contraseñas UNIX.
Algoritmo de hash seguro (SHA) - Algoritmo de hash de una sola dirección que era el esquema de cifrado predeterminado en Directory Server 4.x.
Algoritmo de hash seguro salteado (SSHA) - Este método se recomienda como el más seguro. SSHA es el método de cifrado predeterminado.
Tenga en cuenta que las contraseñas utilizadas para el inicio de sesión seguro a través de SASL Digest MD5 deben utilizar el formato CLEAR.
Consulte también
Capítulo 7, "User Account Management", en Guía de administración de Directory Server.