- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Настройка парольных политик
Общая информация
Парольная политика — это комплекс правил, основная цель которого состоит в мотивации пользователей к использованию надёжных паролей и правильному обращению с ними.
Обратите внимание
В
MULTIDIRECTORYпарольные политики применяются на домен.
Раздел «Парольные политики» потенциально содержит в себе список всех политик в системе, но на данный момент поддерживается только одна «Default domain password policy».
MULTIDIRECTORY использует информацию о потенциально опасных и часто взламываемых паролях и запрещает их использование на любых учетных записях. Со списком запрещенных к использованию паролей можете ознакомиться по ссылке.
Обратите внимание
В парольных политиках по умолчанию имеется стандартная парольная политика, которую в дальнейшем нужно настроить.
Меню парольных политик
Для перехода в меню парольных политик нажмите на значок шестерёнки в правом верхнем углу. Выберите пункт «Политики MULTIDIRECTORY».
Выберите пункт «Парольные политики»
Изменение парольных политик
Нажмите значок карандаша для редактирования парольной политики.
Перед вами откроется окно стандартного редактирования парольной политики. В открывшемся окне внесите свои значения.
Примечание
Значение —
0обозначает не активную политику
Описание полей парольных политик
Название
Поле для названия конкретной парольной политики.Язык
Поле выбора языка, задаваемого пароля:
- Latin — английский язык;
- Cyrillic — русский язык.
Минимальная длина пароля
Выбор минимальной длины пароля.Максимальная длина пароля
Выбор максимальной длины пароля.Минимальный срок действия пароля (дни)
Выбор минимального срока действия пароля.
- Значение
0— срок действия пароля не истекает.Максимальный срок действия пароля (дни)
Выбор максимального срока действия пароля.
- Значение
0— срок действия пароля не изменяется.
К сведению
Минимальное количество строчных букв
Пример: при значении4→PAsswoRD.Минимальное количество заглавных букв
Пример: при значении4→paSSWOrd.Минимальное количество специальных символов
Пример: при значении1→password!.Минимальное количество цифр
Пример: при значении5→password12345.
К сведению
Минимальное количество уникальных символов
Пример: при значении2→pOsSword – poswrd.
В данном контекстеposwrdявляется уникальным паролем.Максимум повторяющихся символов подряд
Пример: при значении2→paSSword.Максимум последовательных символов на клавиатуре
Пример: при значении3→1234.
Символы12идут последовательно на клавиатуре, пароль недопустим.Максимум последовательных букв алфавита
Пример: при значении3→PASSabcdefg.
Буквыabcdидут по алфавиту, пароль недопустим.
К сведению
Порог попыток входа для блокировки
Количество последовательных неудачных попыток входа, после которых учетная запись временно блокируется.
Пример: при значении6— на седьмой неверный ввод пароль учетная запись будет заблокирована.Продолжительность блокировки при превышении лимита (секунд)
Время, на которое учетная запись блокируется после превышения допустимого количества неудачных попыток входа.
Пример: при значении600— блокировка длится 10 минут.Продолжительность блокировки при неудачном вводе пароля (секунд)
Минимальное время блокировки, которое накладывается на учетную запись после каждой отдельной ошибки ввода пароля.
Пример: при значении5— после неверного ввода пароль можно снова попробовать только через 5 секунд.Продолжительность учета неудачных попыток (секунд)
Временной интервал, в течение которого система учитывает количество ошибок авторизации.
Пример: при значении60— если в течение 1 минуты будет превышен порог попыток, учетная запись заблокируется.
Настройка списка запрещенных паролей.
К сведению
Точное совпадение пароля
Относится к механизму проверки запрещённых паролей.
- При активации этой опции вводимый пароль будет строго сравниваться с паролями из чёрного списка, настроенного в системе.
- При деактивации проверка выполняться не будет.
Пример:
Введён парольPaSSworD, в чёрном списке естьpassword.
Даже с учётом регистра система не допустит использование такого пароля.Скачать список запрещённых паролей
Позволяет скачать стандартный список запрещённых паролей с уже внесёнными значениями.
Этот список можно дополнять или изменять вручную.Запрещённые пароли
В систему можно загрузить свой список запрещённых паролей в формате.txt.
