Sun Java(TM) System Directory Server 線上說明 |
[資料組態] 的 [密碼] 標籤
使用此標籤可定義目錄使用者的全域密碼原則。
您還可以設定指派給特定項目的個別密碼原則。全域密碼原則適用於沒有個別密碼原則的項目。
使用者密碼變更
下列選項定義使用者修改密碼的時間和頻率。
重設後使用者必須變更密碼。當選擇此選項時,使用者在首次登入時或是系統管理員重設密碼後必須變更自己的密碼。
使用者可以變更密碼。當選擇此選項時,允許使用者變更自己密碼的屬性。
允許在 X 天內變更。當無限制時,定義變更密碼時間間隔的最少天數。設定此值與 [保留密碼記錄] 結合使用,防止使用者重複使用舊密碼。
無限制。 選擇此核取方塊讓密碼變更頻率沒有限制。取消選取此核取方塊可在欄位內設定數值。
保留密碼記錄。選擇此核取方塊讓使用者無法重複使用舊密碼。當選擇此選項時,會記憶輸入到伺服器密碼的數目。使用者將無法重新使用任何被記憶的密碼。將此選項與 [允許在 X 天內變更] 結合使用,防止使用者重複使用舊密碼。
記住 X 個密碼。如果伺服器保留密碼記錄,此選項會指定在記錄清單中可保留的舊密碼數目。有效值範圍是 1 到 24。
密碼到期
密碼永久有效。如果不要求使用者定期變更密碼,選擇此選項。
密碼在 X 日後到期。如果要強制使用者定期變更密碼,請選擇此選項,並在文字方塊內輸入密碼有效期間。有效值範圍是 1 到 24,855 天。
一旦密碼過期,使用者將無法與目錄繫結,系統管理員必須重設密碼。
在密碼到期前 X 天傳送警告。指定密碼到期前多少天通知使用者。有效值範圍是 1 到 24,855 天,而且輸入值必須小於上個欄位內的到期天數。
密碼快到期或已到期的通知會在回應使用者的繫結要求時,以控制項形式傳送。用戶端行為將決定訊息是否顯示給使用者。
過期無預先警告。此核取方塊決定密碼警告的效果。預設選擇此核取方塊,密碼將正好在密碼原則確定的時間過期。如果使用者在警告期內繫結,伺服器將會表示密碼過期前剩餘的時間。
如果沒有選擇此核取方塊,使用者在警告期內縏結將推遲密碼過期日期。伺服器將自動修改過期日期,以使使用者獲得一個完整的警告期。例如,如果警告期是 7 天,設定的過期時間將是使用者在警告期內第一次縏結後的 7 天。此後將不再發送警告,密碼過期時間也將不再推遲。
在所有情況下,使用者在密碼過期後將不能縏結,即使因為使用者在警告期內沒有進行縏結而未傳送過警告。
密碼語法
檢查密碼語法。選擇此核取方塊強制執行語法檢查。語法檢查可確保所有新密碼至少達到最短長度,並防止使用已出現在 uid、cn、sn、givenName、ou 或使用者項目的 mail 屬性內的密碼。
密碼最短長度。此欄位指定必須用在目錄使用者密碼字元的最小數目。有效值範圍是 2 到 512 個字元。
允許目錄管理員不使用密碼原則。選擇此核取方塊讓目錄管理員將密碼設定為任何值,不管是否符合語法檢查或密碼記錄設定。當不選取時,會強制執行密碼記錄和語法檢查,即使是目錄管理員所執行的作業亦是如此。
密碼加密。為儲存在目錄中的加密密碼指定下列其中一個加密格式:
無加密 (CLEAR) - 此加密類型表示密碼會以純文字格式顯示。
UNIX 加密演算法 (CRYPT) - 與 UNIX 密碼相容。
安全雜湊演算法 (SHA) - 目錄伺服器 4.x 內預設加密結構的單向雜湊演算法。
虛報安全雜湊演算法 (SSHA) - 此方法安全性最高,建議使用。SSHA 是預設的加密方法。
注意透過 SASL Digest MD5 安全登入使用的密碼必須是 CLEAR 格式。
請參閱
「Sun Java System Directory Server Administration Guide」中的第 7 章 [使用者帳戶管理] 。