在 ibm network authentication service for aix 中增强密码强度
9页1、在 IBM Network Authentication Service for AIX 中增强密码强度引言Kerberos 主体密码是用来解锁密钥分发中心 (KDC) 服务器应答的密钥,因此, 如果该密码发生泄露,就没有其他方法来核实主体的真实性。因而,管理员必 须选择非常难于破解的密码,以免被他人破解而影响系统的安全性。您还可以建议最终用户提高密码的强度,并通知其密码策略相关内容。这是一 种源自外部的保护,但是,还需要通过内部机制来强制最终用户选择强密码, 为此,IBM Network Authentication Service (NAS) for AIX 提供了增强密码 强度功能。IBM NAS 管理服务器 (kadmind) 提供了增强密码强度检查工具。Kadmind 服务 器负责检查和验证主体的密码。服务器可以根据分配给主体的密码策略(请参 阅参考资料部分以阅读有关 Kerberos 密码策略管理的 developerWorks 文章) 和在规则配置文件中指定的密码规则来验证密码。 激活增强密码强度功能为了激活 IBM NAS 中的增强密码强度功能,管理员需要在密钥分发中心
2、 (KDC) 配置文件 /var/krb5/krb5kdc/kdc.conf 中指定规则配置文件的位置。需要 使用配置文件 realm 节中的 password_rules 关系来指定规则配置文件 的位置,如下所示: kdcdefaultskdc_ports = 88realmsTEST = database_name = /var/krb5/krb5kdc/principaladmin_keytab = /var/krb5/krb5kdc/kadm5.keytabacl_file = /var/krb5/krb5kdc/kadm5.acldict_file = /var/krb5/krb5kdc/kadm5.dictkey_stash_file = /var/krb5/krb5kdc/.k5.TESTkadmind_port = 749kdc_ports = 88max_life = 24h 0m 0smax_renewable_life = 7d 0h 0m 0smaster_key_type = des3-cbc-sha1supported_enctypes = des3-cbc
3、- sha1:normal arcfour-hmac:normal aes256-cts:normal des-cbc- md5:normal des-cbc-crc:normalpassword_rulespassword_rules = = /var/krb5/krb5kdc/password_rules.conf/var/krb5/krb5kdc/password_rules.conf如果在 /var/krb5/krb5kdc/kdc.conf 文件中未指定 password_rules = 行, 或者所指定的文件不存在或无法访问,则不会启用增强密码强度功能。密码规则文件包含多个密码规则,这些规则通过帮助用户选择适当的密码来提 高密码强度。这些规则是在节下定义的。密码规则文件可以包含如下三个节: default 节包含应用于整个领域的密码规则。缺省情况下,领域中的 所有主体都受制于该节下指定的规则。 policies 节包含影响各个策略的密码规则。需要应用领域范围规则以 外的更多规则时使用此节。 principals 节包含基于各个主体的密码规则。对于少数非常重要的主 体(如 a
4、dmin/admin 等),管理员可以采用特别定制的规则。 如果任何节重复出现,则最后出现的节被视为有效,并忽略其他节。也会忽略 任何不完整、未知和拼写错误的条目。如果由于某种原因导致密码规则文件发生损坏,kadmind 将记录和显示错误, 然后退出。密码规则配置文件具有与 IBM NAS 配置文件(/etc/krb5/krb5.conf 和 /var/krb5/krb5kdc/kdc.conf)相同的格式,如下所示: # This stanza has the realm-wide default rules defaultmindiff = 3maxrepeats = 3minalpha = 4minother = 1minlen = 6maxlen = 24minage = 604800histsize = 5# Add a separate dictlist line for each dictionary you want to adddictlist = /usr/dict/wordsdictlist = /var/krb5/krb5kdc/words# This stan
《在 ibm network authentication service for aix 中增强密码强度》由会员kms****20分享,可在线阅读,更多相关《在 ibm network authentication service for aix 中增强密码强度》请在金锄头文库上搜索。
高三文科数学(长方体模型1)
高一生物:必修2 1.1孟德尔的豌豆杂交实验
遗传学第1章 绪言
高等代数课件--第三章 线性方程组§3.3 线性相关性
高二数学(1.1-1空间几何体及棱柱、棱锥的结构特征)
递回关系与演算法分析
过程是vb的基本组成单位
营养器官的生长
细菌真菌在生物圈中的作用课件(济南版七年级上)
自动化-ab变频器的原理及其应用
网络操作系统-第16章 windows server 2003安全管理
网络安全+第4讲+防火墙
素材-接触网施工技术-双线隧道吊柱安装
系统结构第5章
计算机体系结构实验2008
计算机系统安全
高考词汇总常用词v
软件测试tmap
电脑文件被删除怎么恢复图文教程
电子教案--第9章
2023-07-28 10页
2022-07-25 6页
2024-01-23 2页
2023-07-05 6页
2023-03-11 3页
2023-06-17 9页
2023-08-02 7页
2022-11-14 3页
2023-05-06 5页
2023-02-01 9页