В этом руководстве мы рассмотрим все изменения, необходимые для установки политики паролей на сервере Zimbra.
По умолчанию Zimbra не применяет никаких строгих требований к паролю для учетной записи пользователя.
Это создает риск того, что учетная запись будет скомпрометирована и в конечном итоге будет использоваться для рассылки спама.
Как установить парольную политику на Zimbra
Итак, у вас есть готовый к использованию сервер Zimbra?
следуйте этому руководству о том, как настроить его
Первое, что вы можете сделать, это проверить текущие настройки пароля на сервере Zimbra.
Это делается с помощью команд:
$ su - zimbra $ zmprov gac -v | grep Password | sort | uniq zimbraFeatureChangePasswordEnabled: TRUEzimbra MobilePolicyAllowSimpleDevicePassword: FALSE zimbraMobilePolicyAlphanumericDevicePasswordRequired: FALSEzimbraMobilePolicyDevicePasswordEnabled: TRUE zimbraMobilePolicyDevicePasswordExpiration: 0zimbraMobilePolicyDevicePasswordHistory: 8 zimbraMobilePolicyMaxDevicePasswordFailedAttempts: 4 zimbraMobilePolicyMinDevicePasswordComplexCharacters: 0 zimbraMobilePolicyMinDevicePasswordLength: 4 zimbraMobilePolicyPasswordRecoveryEnabled: TRUE zimbraPasswordEnforceHistory: 0 zimbraPasswordLocked: FALSE zimbraPasswordLockoutDuration: 1h zimbraPasswordLockoutEnabled: FALSE zimbraPasswordLockoutFailureLifetime: 1h zimbraPasswordLockoutMaxFailures: 10 zimbraPasswordMaxAge: 0 zimbraPasswordMaxLength: 64 zimbraPasswordMinAge: 0 zimbraPasswordMinAlphaChars: 0 zimbraPasswordMinDigitsOrPuncs: 0 zimbraPasswordMinLength: 6 zimbraPasswordMinLowerCaseChars: 0 zimbraPasswordMinNumericChars: 0 zimbraPasswordMinPunctuationChars: 0 zimbraPasswordMinUpperCaseChars: 0 zimbraPasswordMinUpperCaseChars: 1
Опции, которые могут вас заинтересовать:
- zimbraPasswordMaxAge: установка максимального времени, в течение которого пароль останется в силе.
- zimbraPasswordLockoutMaxFailures: количество неудачных попыток входа в систему.
- zimbraPasswordMinLength: минимальная длина пароля
- zimbraPasswordMinNumericChars: минимальное количество числовых символов в пароле.
- zimbraPasswordMinUpperCaseChars: минимальное количество символов верхнего регистра, необходимых для пароля.
Установите надежную политику паролей на Zimbra
Теперь, когда вы видите ключевые параметры, которые нам нужно изменить, давайте применим их к серверу. Мои настройки:
zimbraPasswordMaxAge: 90 --> In days zimbraPasswordMinLength: 7 zimbraPasswordLockoutMaxFailures: 5 zimbraPasswordMinNumericChars: 1 zimbraPasswordMinUpperCaseChars: 1
Изменение параметров политики паролей на веб-интерфейсе Zimbra Admin.
Если вы не являетесь пользователем терминала, вы можете рассмотреть возможность внесения этих изменений в веб-интерфейсе.
Для этого перейдите в:
Home > Configure > Class of Service > default | defaultExternal > Advanced
На странице есть раздел для изменения политики паролей:
Измените значения по своему вкусу и нажмите кнопку «save», как только вы закончите.
Изменение параметров политики паролей в CLI Zimbra.
Вы также можете изменить настройки из CLI. Синтаксис для этого:
$ zmprov mc <cos-name> <parameter> <value>
Если вы не знаете свойc список class of services (<cos-name>)
, проверьте с помощью команды:
$ zmprov gac default defaultExternal
Для получения дополнительной информации о конкретном cos используйте:
$ zmprov gc default
Пример
Чтобы убедиться, что в пароле есть символ верхнего регистра и число, используйте:
$ sudo su - zimbra $ zmprov mc default zimbraPasswordMinNumericChars 1 $ zmprov mc default zimbraPasswordMinUpperCaseChars 1 $ zmprov mc default zimbraPasswordLockoutMaxFailures 5
Следуйте одному и тому же синтаксису для всех других параметров, которые можно изменить.
Подробнее о том, как использовать класс сервисов на Zimbra, см. На странице справки.
$ zmprov help cos copyCos(cpc) {src-cos-name|id} {dest-cos-name} createCos(cc) {name} [attr1 value1 [attr2 value2...]] deleteCos(dc) {name|id} getAllCos(gac) [-v] getCos(gc) {name|id} [attr1 [attr2...]] modifyCos(mc) {name|id} [attr1 value1 [attr2 value2...]] renameCos(rc) {name|id} {newName}
Заключение
Надеюсь, что это руководство по настройке политики паролей на Zimbra было полезно.
Если у вас есть другие идеи по упрощению работы сервера Zimbra, пожалуйста, дайте мне знать.
Я обязательно добавлю к статье.