目录      文档主页     
Sun Java(TM) System Directory Server 联机帮助



“口令策略”对话框的“口令”选项卡

使用该屏幕上的字段定义您的口令策略。

用户口令更改

下列选项定义用户修改其口令的时间和方式。

重置后用户必须更改口令。如果选中,第一次登录时或管理员重置口令后,用户必须更改其口令。

用户可以更改口令。如果选中,就允许用户更改自己的口令属性。

允许 X 天内更改。如果不是无限制的,请定义更改口令之间的最少天数。结合“保留口令的历史”设置该值,避免用户循环使用旧口令。

没有限制。选中该复选框,取消对口令更改频率的限制。取消选中该复选框,在字段中设置值。

保留口令的历史。选中该复选框,阻止用户重新使用旧口令。如果选中,输入服务器将记录的口令数。用户将禁止重新使用任何已经被记录的口令。结合“允许在 X 天内更改”使用该选项,避免用户重新使用旧口令。

记录 X 个口令。如果服务器保留口令的历史,该选项指定服务器存储在历史列表中的旧口令的数量。有效值范围是从 1 到 24,包括 1 和 24。

口令过期

口令从不到期。如果您不要求用户周期性地更改他们的口令,请选中该选项。

口令在 X 天后过期。如果您想强制用户周期性地更改他们的口令,请选中该选项,并在文本框中输入口令有效期的长度。有效值是从 1 到 24855 天。

当口令过期时,用户无法绑定到目录且管理员必须重设口令。

口令过期前 X 天发出警告。表示在用户的口令即将过期前提示用户的天数。有效值是从 1 到 24855 天,并且您必须输入一个少于前一字段中的过期延迟的值。

作为对用户的绑定要求的响应,将有关将要过期的或已经过期口令的提示作为控件发送。客户机的行为将决定消息是否显示给用户。

过期而不论是否出现警告。 该复选框确定口令警告的作用。选中该复选框时,口令将在过期策略确定的时间到期。如果用户在警告期内绑定,则服务器将显示过期前剩余的时间长度。

若取消选择该复选框,则当用户在警告期内绑定时,将延长口令到期日。服务器将自动修改到期日,使用户在到期前有完整的警告期。例如,如果警告期为 7 天,则用户在警告期内首次绑定时,到期时间将明确设置为从绑定时起 7 日。将不再发送警告消息,也不会再次延长口令过期时间。

在任何情况下,即使由于用户没有在警告期内绑定以致未发送警告,用户都无法在口令过期后进行绑定。

口令语法

检查口令语法。选中该复选框强制执行口令语法检查。语法检查确保所有新口令至少有最小的口令长度并且防止出现在下列用户条目的属性中:uidcnsngivenNameoumail

口令最小长度。该字段指定在目录用户口令中必须使用字符的最小数量。有效值是从 2 到 512 个字符。

允许目录管理员避开“口令策略”。选中该复选框,允许目录管理员随意设置口令,无须考虑语法检查或口令的历史设置。如果没有选中,即使目录管理员执行的操作,也将强制配置语法检查和口令历史。

口令加密。指定下列的加密方式将目录中存储的口令加密:

  • 无加密 (CLEAR) - 该加密类型表示口令将以纯文本显示。

  • UNIX 加密算法 (CRYPT) - 用来保持与 UNIX 口令的兼容性。

  • 安全哈希算法 (SHA) - 一种单向的哈希算法,它是 Directory Server 4.x 中的默认加密方案。

  • 虚报安全哈希算法 (SSHA) - 此方法被推荐为最安全的方法。SSHA 是默认的加密方法。

请注意通过 SASL Digest MD5 安全登录使用的口令必须用 CLEAR 方式。

请参阅

Sun Java(TM) System Directory Server Administration Guide 中的第 7 章“用户帐户管理”


目录      文档主页     
版权所有 2005 Sun Microsystems, Inc. 保留所有权利。