Inhalt      Index     
Sun Java(TM) System Directory Server Online-Hilfe



Registerkarte „Passwörter“ für die Datenkonfiguration

Verwenden Sie diese Registerkarte, um globale Passwortrichtlinien für Ihre Verzeichnisbenutzer einzustellen.

Sie können außerdem individuelle Passwortrichtlinien konfigurieren, die bestimmten Einträgen zugewiesen werden. Die globale Passwortrichtlinie ist für Einträge gültig, die über keine individuelle Passwortrichtlinie verfügen.

Benutzerpasswortänderung

Anhand der folgenden Optionen können Sie festlegen, wann und wie oft Benutzer ihr Passwort ändern können bzw. sollen.

Benutzer muss das Passwort nach dem Zurücksetzen ändern. Ist diese Option ausgewählt, müssen Benutzer ihre Passwörter bei der ersten Anmeldung oder nachdem ein Administrator Passwörter zurückgesetzt hat ändern.

Benutzer kann das Passwort ändern. Ist diese Option ausgewählt, ist es Benutzern gestattet, ihr eigenes Passwortattribut zu ändern.

Änderungen gestatten in x Tag(en). Definiert die Mindestanzahl an Tagen zwischen Passwortänderungen, sofern diese nicht unbegrenzt ist. Stellen Sie diesen Wert zusammen mit „Passwortverlauf aufbewahren“ ein, um die Wiederverwendung alter Passwörter zu verhindern.

Keine Einschränkung. Aktivieren Sie dieses Kontrollkästchen, wenn Sie die Häufigkeit von Passwortänderungen nicht einschränken möchten. Deaktivieren Sie dieses Kontrollkästchen, um im Feld einen Wert einzustellen.

Passwortverlauf aufbewahren. Aktivieren Sie dieses Kontrollkästchen, um Benutzer an der Wiederverwendung alter Passwörter zu hindern. Bei Aktivierung geben Sie außerdem die Anzahl an Passwörtern an, die der Server aufbewahren soll. Der Benutzer kann keines der aufbewahrten Passwörter erneut verwenden. Verwenden Sie diese Option zusammen mit „Änderungen gestatten in x Tag(en)“, um Benutzer an der Wiederverwendung alter Passwörter zu hindern.

Merken x Passwörter. Bewahrt der Server einen Passwortverlauf auf, gibt diese Option an, wie viele Passwörter der Server in der Verlaufsliste für Passwörter speichern soll. Der gültige Wertebereich liegt zwischen 1 und 24 Tagen.

Passwortablauf

Passwort läuft nie ab. Wählen Sie diese Option, wenn Benutzer ihre Passwörter nicht regelmäßig ändern müssen.

Passwort verfällt nach x Tagen. Wählen Sie diese Option, wenn Sie möchten, dass Benutzer ihre Passwörter regelmäßig ändern, und geben Sie im Textfeld die Gültigkeitsdauer für die Passwörter ein. Der gültige Wertebereich liegt zwischen 1 und 24855 Tagen.

Wenn ein Passwort abläuft, kann der Benutzer keine Verbindung zum Verzeichnis herstellen und der Administrator muss das Passwort zurücksetzen.

Warnung senden x Tag(e), bevor Passwort abläuft. Gibt die Anzahl an Tagen an, bevor ein Benutzerpasswort abläuft und der Benutzer eine Benachrichtigung erhält. Der gültige Wertebereich liegt zwischen 1 und 24855 Tagen. Sie müssen einen Wert eingeben, der unter der Ablaufverzögerung im vorangehenden Feld liegt.

Benachrichtigungen zu einem Passwort, das in Kürze abläuft oder das abgelaufen ist, werden in der Antwort auf die Verbindungsanfrage des Benutzers als Steuerungselemente gesendet. Die Konfiguration des Clients bestimmt, ob eine Benachrichtigung für den Benutzer angezeigt wird oder nicht.

Unabhängig von einer Warnung ablaufen lassen. Dieses Kontrollkästchen bestimmt den Effekt einer Passwortbenachrichtigung. Das Kontrollkästchen ist standardmäßig aktiviert. In diesem Fall verlieren die Passwörter pünktlich zu dem in der Richtlinie für den Ablauf festgelegten Zeitpunkt ihre Gültigkeit. Stellt ein Benutzer innerhalb des Benachrichtigungszeitraums eine Verbindung her, gibt der Server die verbleibende Zeitdauer bis zum Ablauf des Passworts an.

Ist das Kontrollkästchen deaktiviert und ein Benutzer stellt innerhalb des Benachrichtigungszeitraums eine Verbindung her, wird das Passwortablaufdatum verlängert. Der Server ändert automatisch das Ablaufdatum, um dem Benutzer einen vollständigen Benachrichtigungszeitraum zur Verfügung zu stellen, bevor das Passwort abläuft. Beträgt der Benachrichtigungszeitraum beispielsweise sieben Tage und ein Benutzer stellt innerhalb dieses Zeitraums eine Verbindung her, wird das entgültige Ablaufdatum auf sieben Tage ab diesem Verbindungszeitpunkt eingestellt. Es werden keine weitere Benachrichtigungen gesendet und der Passwortablauf wird nicht nochmals verschoben.

Nach dem Ablauf eines Passworts können Benutzer keine Verbindung mehr herstellen. Dies gilt auch dann, wenn keine Benachrichtigung gesendet wurde, weil der Benutzer innerhalb des Benachrichtigungszeitraums keine Verbindung hergestellt hat.

Passwortsyntax

Passwortsyntax überprüfen. Aktivieren Sie dieses Kontrollkästchen, um die Passwortsyntaxprüfung durchführen zu lassen. Die Syntaxprüfung stellt sicher, dass jedes neue Passwort über die Mindestlänge verfügt und weist Passwörter ab, die in den Attributen uid, cn, sn, givenName, ou oder mail des Benutzereintrags enthalten sind.

Mindestlänge für Passwörter. In diesem Feld wird die Mindestanzahl an Zeichen angegeben, die für Passwörter von Verzeichnisbenutzern verwendet werden muss. Der gültige Wertebereich liegt zwischen 2 und 512 Zeichen.

Directory-Manager kann Passwortrichtlinie umgehen. Aktivieren Sie dieses Kontrollkästchen, wenn der Directory-Manger unabhängig von den Einstellungen zur Syntaxprüfung oder dem Passwortverlauf ein Passwort auf einen beliebigen Wert einstellen darf. Bleibt dieses Kontrollkästchen deaktiviert, werden der Passwortverlauf und die Syntaxprüfung konfigurationsgemäß durchgesetzt. Dies gilt dann auch für alle vom Directory-Manager durchgeführten Vorgänge.

Passwortverschlüsselung. Geben Sie eines der folgenden Verschlüsselungsformate für die Verschlüsselung der im Verzeichnis gespeicherten Passwörter an:

  • Keine Verschlüsselung (CLEAR) - Bei diesem Verschlüsselungstyp wird das Passwort als Nur-Text angezeigt.

  • UNIX-Verschlüsselungsalgorithmus (CRYPT) - Steht für die Kompatibilität mit UNIX-Passwörtern zur Verfügung.

  • Secure Hashing-Algorithmus (SHA) - Ein einseitiger Hash-Algorithmus, der in Directory Server 4.x als standardmäßiges Verschlüsselungsschema verwendet wurde.

  • Salted Secure Hashing-Algorithmus (SSHA) - Diese Methode wird als sicherste Methode empfohlen. SSHA ist die inzwischen standardmäßig verwendete Verschlüsselungsmethode.

Beachten Sie, dass Passwörter, die für die sichere Anmeldung über SASL Digest MD5 verwendet werden, das Format CLEAR aufweisen müssen.

Siehe auch

Kapitel 7, „User Account Management“, im Directory Server Administrationshandbuch.


Inhalt      Index     
Copyright 2003 Sun Microsystems, Inc. Alle Rechte vorbehalten.