ProHoster > Π‘Π»ΠΎΠ³ > administratio > Vestibulum a Password Securitatis in Zimbra

Vestibulum a Password Securitatis in Zimbra

Una cum inscriptionem electronicam encrypting et subscriptio digitalis utens, una maxime efficax et humilis sumptus vias ad epistulas tutandas ab hacking est consilium securitatis tesserae competentis. Tesserae scriptae in chartis, in tabulariis publicis repositae, vel satis simpliciter non complexae, semper magnum hiatum in incepti notitiarum securitatis sunt et graves casus tangibiles pro negotio ducere possunt. Hac de causa, quodlibet inceptum stricte password securitatis consilium habere debet.

Vestibulum a Password Securitatis in Zimbra

Nihilominus, quaevis professio securitatis scit, consilium tesserae tantum eventurum esse, cum non solum existit, sed ab omnibus stricte observatur, vel saltem a praecipuis regiminis ministris. Hoc difficilius quam videtur. Employees, qui iam gravi labore onerati sunt, constanter obliviscuntur de necessitate mutandi tesseram suam, vel minimum resistendi iter capiunt, quoties tesseram simpliciorem et simpliciorem facientem, ita totum effectum negando. Quam ob rem eventum de obsequio cum consilio ignoro in inceptis variis mediis technicis solvi solet.

Non opus est omnibus applicationibus tertiae partis ut consilium tuum Zimbra password tueatur. Id fieri potest utens constructis-in instrumentis.

Primum, intelligere valet quomodo password procuratio in Zimbra operatur. Cum nova ratio creetur, administrator tesseram temporalem ei attribuit. Postea usor independenter in rationem reddere ac tesseram mutare poterit. Omnes Tesserae in servo cum Zimbra in forma encryptae conditae sunt et, ob hoc, etiam administratori inaccessibiles sunt. Quam ob rem, si usor tesserae suae oblitus est, novam creare debebit. Admonemus te usque nuper, novam tesseram creandi participationem administratoris requiri, sed novissimam versionem Zimbra Creative Suite 8.8.9 facultatem usorum adiecit ut novam tesseram sibi poneret.

Vestibulum a Password Securitatis in Zimbra
Password consilium occasus in uncinis singulorum utentium et usorum inveniri possunt. Configurare potes:

  • Signum longitudinis - permittit tibi ut tesseram minimam et maximam longitudinem ponas. Defalta, minima longitudo tesserarum 6 characteribus est et maximum 64 est.
  • Password senescit - sino vos ut tempus constituatis post quod tessera invalida fit. Users non expectare signum exspirare possunt mutare illud antequam exspirat
  • Minimum superioris casus ingenia - sino te ut minimum numerum litterarum capitalium adhibeas in tessera
  • Minimum minus casus ingenia - sino te ad minimum numerum in inferiore causa characteres in password
  • Minimum numerorum ingenia - sino te ut minimum numerum digitorum ab 0 ad 9 constituas in tessera
  • Minimum interpunctionis symbola - sino te ut minimum numerum interpunctionis notas et speciales notas adhibeas in tessera pone
  • Exeat tesserae historiae - sino te ut numerum passwords memorandum praebeas ut user non intervenit duplicata Tesserae utere.
  • Tessera clausa - haec optio sinit te ne usorem mutes signum
  • Admitte defecit log in lockout - haec optio sino te configurare quomodo systema reagit ad intrandum tesseram incorretam!

Ut videre potes, tesserae occasus in Zimbra admodum flexibiles sunt et ad consilium tesserae cuiusdam fere incepti accommodare possunt. Praeterea, scribendo simplici utendo, monimenta emittere potes ut usoribus ut eorum tesseram cito exstinguat. Tali admonitione operarius tesseram in tranquillo aere mutare poterit, cum epistulae operarii qui momentum mutandae tesserae desiderabat non aperiens mane suam efficientiam negative afficit.

Ut hoc scriptum ad laborem, eam ad limam transcribere debes et hunc fasciculum exsecutabile facere. Commendatur automate exsecutionem huius scripti programmatis Cron utentis ut cottidie notificet utentes qui tesseram suam diu non renovaverunt ut mox operari desinat. Praeterea in scripto, loco zimbra.server.com, nomen dominii tui substituere debes.

#!/bin/bash
# Π—Π°Π΄Π°Π΅ΠΌ ряд ΠΏΠ΅Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Ρ…:
# Π‘ΠΏΠ΅Ρ€Π²Π° количСство Π΄Π½Π΅ΠΉ для ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ напоминания, Π·Π°Ρ‚Π΅ΠΌ для послСднСго:
FIRST="3"
LAST="1"
# Π—Π°Π΄Π°Π΅ΠΌ адрСс отправитСля:
FROM="[email protected]"
# Π—Π°Π΄Π°Π΅ΠΌ адрСс получатСля, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ письмо со списком Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚ΠΎΠ² с ΠΈΡΡ‚Π΅ΠΊΡˆΠΈΠΌΠΈ паролями
ADMIN_RECIPIENT="[email protected]"
# Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ ΠΏΡƒΡ‚ΡŒ ΠΊ исполняСмому Ρ„Π°ΠΉΠ»Ρƒ Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# ΠŸΠΎΠ»ΡƒΡ‡Π°Π΅ΠΌ список всСх ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Π£ΠΊΠ°Π·Ρ‹Π²Π°Π΅ΠΌ Π΄Π°Ρ‚Ρƒ с Ρ‚ΠΎΡ‡Π½ΠΎΡΡ‚ΡŒΡŽ Π΄ΠΎ сСкунды:
DATE=$(date +%s)
# ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ ΠΈΠ· Π½ΠΈΡ…:
for USER in $USERS
 do
# Π£Π·Π½Π°Π΅ΠΌ, ΠΊΠΎΠ³Π΄Π° Π±Ρ‹Π» установлСн ΠΏΠ°Ρ€ΠΎΠ»ΡŒ
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# ΠŸΡ€ΠΎΠ²Π΅Ρ€ΡΠ΅ΠΌ, Π½Π΅Ρ‚ Π»ΠΈ срСди ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Ρ‚Π΅Ρ…, Ρƒ ΠΊΠΎΠ³ΠΎ срок дСйствия пароля ΡƒΠΆΠ΅ истСк.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# ВысчитываСм Π΄Π°Ρ‚Ρƒ окончания дСйствия ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Π‘Ρ‡ΠΈΡ‚Π°Π΅ΠΌ, сколько Π΄Π½Π΅ΠΉ ΠΎΡΡ‚Π°Π»ΠΎΡΡŒ Π΄ΠΎ окончания срока дСйствия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# ΠžΡ‚ΠΏΡ€Π°Π²Π»ΡΠ΅ΠΌ письмо ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ
SUBJECT="$NAME - Π’Π°Ρˆ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ станСт Π½Π΅Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ‡Π΅Ρ€Π΅Π· $DEADLINE Π΄Π½Π΅ΠΉ"
BODY="
ЗдравствуйтС, $NAME,
ΠŸΠ°Ρ€ΠΎΠ»ΡŒ вашСго Π°ΠΊΠΊΠ°ΡƒΠ½Ρ‚Π° станСт Π½Π΅Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΌ Ρ‡Π΅Ρ€Π΅Π· $DEADLINE Π΄Π½Π΅ΠΉ, ΠŸΠΎΠΆΠ°Π»ΡƒΠΉΡΡ‚Π°, создайтС Π½ΠΎΠ²Ρ‹ΠΉ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ скорСС.
Π’Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Ρ‚Π°ΠΊΠΆΠ΅ ΡΠΎΠ·Π΄Π°Ρ‚ΡŒ Π½Π°ΠΏΠΎΠΌΠΈΠ½Π°Π½ΠΈΠ΅ ΠΎ смСнС пароля Π² ΠΊΠ°Π»Π΅Π½Π΄Π°Ρ€Π΅ Zimbra.
Π—Π°Ρ€Π°Π½Π΅Π΅ спасибо.
Π‘ ΡƒΠ²Π°ΠΆΠ΅Π½ΠΈΠ΅ΠΌ, IT-ΠΎΡ‚Π΄Π΅Π»
"
# ΠŸΠ΅Ρ€Π²ΠΎΠ΅ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# ПослСднСС ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

Ita affirmare possumus Zimbram Collaborationem Suite satis idoneam esse iis etiam inceptis quae stricte tesserae consilium impleverunt, et ob munia aedificata, satis facile erit ut ministros illi stricte adhaereant.

Pro omnibus quaestionibus ad Zextras Suite pertinentibus, Zextras Repraesentativas Katerinae Triandafilidi contactum per inscriptio potes. [Inscriptio protected]

Source: www.habr.com