ProHoster > Blog > Bestjoer > In wachtwurdfeiligensbelied konfigurearje yn Zimbra

In wachtwurdfeiligensbelied konfigurearje yn Zimbra

Tegearre mei it fersiferjen fan e-post en it brûken fan in digitale hantekening, ien fan 'e meast effektive en goedkeapste manieren om e-post te beskermjen tsjin hacking is in foechhawwende wachtwurdbefeiligingsbelied. Wachtwurden skreaun op stikken papier, opslein yn iepenbiere bestannen, of gewoan net kompleks genôch binne altyd in grutte gat yn 'e ynformaasjefeiligens fan in bedriuw en kinne liede ta serieuze ynsidinten mei taastbere gefolgen foar it bedriuw. Dit is wêrom elke ûndernimming in strikt wachtwurdbefeiligingsbelied moat hawwe.

In wachtwurdfeiligensbelied konfigurearje yn Zimbra

Elke feiligensprofessional wit lykwols dat in wachtwurdbelied allinich resultaten sil bringe as it net allinich bestiet, mar strikt wurdt waarnommen troch elkenien, of op syn minst troch wichtige meiwurkers fan 'e organisaasje. It berikken fan dit is dreger dan it liket. Meiwurkers dy't al swier beladen mei wurk ferjitte konstant oer de needsaak om har wachtwurd te feroarjen, of it paad fan minste wjerstân te nimmen, elke kear it wachtwurd ienfâldiger en ienfâldiger te meitsjen, en dus it hiele effekt negearje. Dat is wêrom it probleem fan it neilibjen fan wachtwurden belied yn bedriuwen wurdt meastal oplost troch ferskate technyske middels.

Jo hawwe gjin applikaasjes fan tredden nedich om jo Zimbra-wachtwurdbelied te hanthavenjen. Dit kin berikt wurde mei ynboude ark.

Earst is it wurdich te begripen hoe't wachtwurdbehear wurket yn Zimbra. As in nij akkount wurdt oanmakke, jout de behearder it in tydlik wachtwurd ta. Hjirnei sil de brûker selsstannich kinne oanmelde by it akkount en it wachtwurd feroarje. Alle wachtwurden wurde opslein yn fersifere foarm op de tsjinner mei Zimbra en, tanksij dit, binne net tagonklik sels foar de tsjinner behearder. Dêrom, as de brûker syn wachtwurd fergetten, sil hy in nij moatte oanmeitsje. Lit ús jo herinnerje dat oant koartlyn it meitsjen fan in nij wachtwurd de dielname fan in behearder easke, mar de lêste ferzje fan Zimbra Creative Suite 8.8.9 tafoege de mooglikheid foar brûkers om sels in nij wachtwurd yn te stellen.

In wachtwurdfeiligensbelied konfigurearje yn Zimbra
Wachtwurdbeliedynstellingen kinne fûn wurde yn 'e ynstellings fan yndividuele brûkers en brûkersgroepen. Jo kinne konfigurearje:

  • Wachtwurdlingte - kinne jo de minimale en maksimale wachtwurdlingte ynstelle. Standert is de minimale wachtwurdlingte 6 tekens en it maksimum is 64.
  • Wachtwurdferâldering - lit jo de tiid ynstelle wêrnei't it wachtwurd ûnjildich wurdt. Brûkers hoege net te wachtsjen oant it wachtwurd ferrint; se kinne it feroarje foardat it ferrint
  • Minimale haadletters - kinne jo it minimum oantal haadletters ynstelle dat brûkt wurdt yn it wachtwurd
  • Minimum lytse letters - kinne jo ynstelle it minimum oantal lytse letters brûkt yn it wachtwurd
  • Minimale numerike tekens - kinne jo it minimum oantal sifers ynstelle fan 0 oant 9 brûkt yn it wachtwurd
  • Minimale ynterpunksjesymboalen - kinne jo it minimum oantal ynterpunksjetekens en spesjale tekens ynstelle dy't brûkt wurde yn it wachtwurd
  • Wachtwurdhistoarje ôftwinge - kinne jo it oantal wachtwurden ynstelle om te ûnthâlden sadat de brûker net periodyk dûbele wachtwurden brûkt
  • Wachtwurd beskoattele - mei dizze opsje kinne jo foarkomme dat de brûker it wachtwurd wiziget
  • Mislearre oanmeldingsblokkering ynskeakelje - mei dizze opsje kinne jo ynstelle hoe't it systeem reagearret op it ynfieren fan in ferkeard wachtwurd

As jo ​​​​sjogge, binne wachtwurdynstellingen yn Zimbra frij fleksibel en kinne se oanpasse oan it wachtwurdbelied fan hast elke ûndernimming. Derneist, troch in ienfâldich skript te brûken, kinne jo herinneringen ynstelle om te stjoeren nei brûkers dat har wachtwurd ynkoarten ferrint. Mei tank oan sa'n herinnering, de meiwurker sil by steat wêze om te feroarjen it wachtwurd yn in rêstige sfear, wylst de post fan in meiwurker dy't miste it momint fan it feroarjen fan it wachtwurd net iepene yn 'e moarntiid kin negatyf beynfloedzje syn effisjinsje.

Om dit skript te wurkjen, moatte jo it kopiearje nei in bestân en dit bestân útfierber meitsje. It is oan te rieden om de útfiering fan dit skript te automatisearjen mei Cron, sadat it deistich brûkers ynformearret dy't har wachtwurd lang net bywurke hawwe dat it meikoarten sil stopje mei wurkjen. Derneist moatte jo yn it skript, ynstee fan zimbra.server.com, de namme fan jo eigen domein ferfange.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Sa kinne wy ​​sizze dat Zimbra Collaboration Suite frij geskikt is, sels foar bedriuwen dy't in strikt wachtwurdbelied hawwe ymplementearre, en troch de ynboude funksjes sil it frij maklik wêze om meiwurkers der strikt oan te hâlden.

Foar alle fragen yn ferbân mei Zextras Suite, kinne jo kontakt opnimme mei de fertsjintwurdiger fan Zextras bedriuw Katerina Triandafilidi fia e-post [e-post beskerme]

Boarne: www.habr.com

Add a comment