密码认证用于控制本地用户、域用户和LDAP用户密码的复杂度,防止用户密码设置过于简单,校验方式不够严谨的问题,提高密码的安全性。用户密码策略设置维度包括密码有效期、允许密码长度、密码到期提醒等。
密码策略一旦设定,将对所有本地用户、域用户和LDAP用户生效。
设置密码策略后,该策略会立即生效。新注册的用户必须遵守对应策略;已经注册的用户仅受密码有效期的影响,当密码过期后,用户密码必须遵守该策略。
单击左侧导航树[系统配置/认证对接/主要认证/密码认证]菜单项,进入密码认证页面。
设置用户密码策略相关参数,单击<保存>按钮。
密码有效期:用户的登录密码的有效期限,超出该期限后需要编辑密码,默认值为0。0表示无限制,即用户密码永久有效。
允许密码长度:系统允许的用户密码的长度范围,默认为6-32。
密码到期提醒:当设置密码有效期时,设置到期提醒时间,提醒用户提前更改密码,默认为0。0表示不提醒。除密码有效期为0时,其余情况下,密码到期提醒所设置的天数不允许超过密码有效期。
编辑密码最短间隔:连续两次编辑用户密码的最短时间间隔,默认为0。0表示无限制。
密码错误账号锁定阈值:系统允许用户连续登录失败的次数,默认为0。当连续登录失败次数达到设定值时,系统暂时锁定该用户,锁定时长由密码错误账号锁定时间决定。0表示登录失败次数无限制。
密码错误账号锁定时间:登录失败次数达到阈值的锁定时间,默认为1分钟。
密码错误账号禁用阈值:登录失败次数达到此阈值,将禁用此账号。默认为0,表示不禁用。
不允许使用最近N次密码:不允许使用最近N次使用过的密码,默认为3。
密码至少包含三类字符:设置密码是否要求至少包含大写字母、小写字母、数字、特殊字符中的三种字符。默认为“否”,建议选择“是”,以提高密码的安全性。特殊字符请参见“特殊字符表”。
密码允许包含正反序账户名:系统是否允许用户密码包含正序或倒序的用户账号名。默认为“是”,建议选择“否”,以提高密码的安全性。
密码被重置或首次登录须编辑密码:用户密码被管理员重置后或用户首次登录时,是否要求用户在客户端编辑密码。默认为“否”,建议选择“是”,以提高密码的安全性。