ProHoster > Блог > Gudanarwa > Ƙirƙirar Dokar Tsaro ta Kalmar wucewa a Zimbra

Ƙirƙirar Dokar Tsaro ta Kalmar wucewa a Zimbra

Tare da rufaffen imel da yin amfani da sa hannu na dijital, ɗayan mafi inganci da ƙananan hanyoyi don kare imel daga shiga ba tare da izini ba shine ingantaccen tsarin tsaro na kalmar sirri. Kalmomin sirri da aka rubuta a kan takarda, adana su a cikin fayilolin jama'a, ko kuma kawai ba su da yawa sosai koyaushe babban gibi ne a cikin amincin bayanan kamfani kuma suna iya haifar da munanan al'amura tare da sakamako mai ma'ana ga kasuwancin. Wannan shine dalilin da ya sa kowane kamfani dole ne ya kasance yana da tsauraran manufofin tsaro na kalmar sirri.

Ƙirƙirar Dokar Tsaro ta Kalmar wucewa a Zimbra

Duk da haka, kowane ƙwararren tsaro ya san cewa manufar kalmar sirri za ta kawo sakamako ne kawai idan ba kawai akwai ba, amma kowa yana kiyaye shi sosai, ko aƙalla ta manyan ma'aikatan ƙungiyar. Samun wannan ya fi wuya fiye da yadda ake tsammani. Ma'aikatan da suka riga sun ɗora nauyin aiki kullum suna mantawa game da buƙatar canza kalmar sirri, ko kuma ɗaukar hanyar da ba ta da juriya, kowane lokaci suna sa kalmar sirri ta zama mafi sauƙi da sauƙi, ta haka negating gaba ɗaya tasirin. Shi ya sa batun bin manufofin kalmar sirri a kamfanoni galibi ana warware su ta hanyoyi daban-daban na fasaha.

Ba kwa buƙatar wasu aikace-aikace na ɓangare na uku don tilasta manufar kalmar sirri ta Zimbra. Ana iya samun wannan ta amfani da kayan aikin da aka gina.

Na farko, yana da kyau fahimtar yadda sarrafa kalmar sirri ke aiki a Zimbra. Lokacin da aka ƙirƙiri sabon asusu, mai gudanarwa ya sanya masa kalmar sirri ta wucin gadi. Bayan haka, mai amfani zai iya shiga cikin asusun kansa da kansa kuma ya canza kalmar sirri. Ana adana duk kalmomin shiga cikin rufaffen tsari akan sabar tare da Zimbra kuma, godiya ga wannan, ba su da isa ga mai sarrafa uwar garken. Shi ya sa idan mai amfani ya manta kalmar sirrinsa, to sai ya kirkiri wata sabuwa. Bari mu tunatar da ku cewa har zuwa kwanan nan, ƙirƙirar sabon kalmar sirri yana buƙatar sa hannun mai gudanarwa, amma sabuwar sigar Zimbra Creative Suite 8.8.9 ta ƙara damar masu amfani don saita sabon kalmar sirri da kansu.

Ƙirƙirar Dokar Tsaro ta Kalmar wucewa a Zimbra
Ana iya samun saitunan manufofin kalmar wucewa a cikin saitunan masu amfani da ƙungiyoyin masu amfani. Kuna iya daidaitawa:

  • Tsawon kalmar sirri - yana ba ku damar saita mafi ƙanƙanta da matsakaicin tsawon kalmar sirri. Ta hanyar tsoho, mafi ƙarancin tsawon kalmar sirri shine haruffa 6 kuma matsakaicin shine 64.
  • tsufa kalmar sirri - yana ba ku damar saita lokacin da kalmar wucewa ta zama mara aiki. Masu amfani ba dole ba ne su jira kalmar sirri ta ƙare; za su iya canza shi kafin ya ƙare
  • Ƙananan manyan haruffa - yana ba ku damar saita mafi ƙarancin adadin manyan haruffa da aka yi amfani da su a cikin kalmar sirri
  • Ƙananan ƙananan haruffa - yana ba ku damar saita mafi ƙarancin adadin ƙananan haruffa da aka yi amfani da su a cikin kalmar sirri
  • Ƙananan haruffa - yana ba ku damar saita mafi ƙarancin adadin lambobi daga 0 zuwa 9 da aka yi amfani da su a kalmar sirri
  • Ƙananan alamomin rubutu - yana ba ku damar saita mafi ƙarancin adadin alamomin rubutu da haruffa na musamman da aka yi amfani da su a kalmar sirri
  • Ƙaddamar da tarihin kalmar sirri - yana ba ku damar saita adadin kalmomin shiga don tunawa don kada mai amfani ya yi amfani da kalmomin sirri na lokaci-lokaci.
  • Kulle kalmar sirri - wannan zaɓi yana ba ku damar hana mai amfani canza kalmar wucewa
  • Kunna gazawar kullewa - wannan zaɓi yana ba ku damar saita yadda tsarin ke amsawa don shigar da kalmar sirri mara daidai.

Kamar yadda kuke gani, saitunan kalmar sirri a Zimbra suna da sassauƙa sosai kuma suna iya dacewa da manufofin kalmar sirri na kusan kowace kamfani. Bugu da kari, ta hanyar amfani da rubutu mai sauki, zaku iya saita masu tunatarwa don aika wa masu amfani cewa kalmar sirrin su ba da jimawa ba zata kare. Godiya ga irin wannan tunatarwa, ma'aikaci zai iya canza kalmar sirri a cikin kwanciyar hankali, yayin da wasiƙar ma'aikaci wanda ya ɓace lokacin canza kalmar sirrin da ba a buɗe da safe ba zai iya cutar da ingancinsa.

Domin wannan rubutun ya yi aiki, kuna buƙatar kwafa shi zuwa fayil kuma sanya wannan fayil ɗin aiwatarwa. Ana ba da shawarar yin aiki da kai da aiwatar da wannan rubutun ta amfani da Cron ta yadda kullun zai sanar da masu amfani waɗanda ba su sabunta kalmar sirri ba na dogon lokaci cewa ba da daɗewa ba zai daina aiki. Bugu da kari, a cikin rubutun, maimakon zimbra.server.com, dole ne ku canza sunan yankin ku.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Don haka, zamu iya cewa Zimbra Collaboration Suite ya dace sosai har ma ga waɗannan kamfanoni waɗanda suka aiwatar da tsauraran manufofin kalmar sirri, kuma godiya ga ayyukan ginanniyar, zai zama da sauƙin samun ma'aikata su bi ta sosai.

Don duk tambayoyin da suka shafi Zextras Suite, zaku iya tuntuɓar Wakiliyar kamfanin Zextras Katerina Triandafilidi ta e-mail. [email kariya]

source: www.habr.com

Add a comment