پرو هوسٽر > بلاگ > انتظاميه > Zimbra ۾ پاسورڊ سيڪيورٽي پاليسي کي ترتيب ڏيڻ

Zimbra ۾ پاسورڊ سيڪيورٽي پاليسي کي ترتيب ڏيڻ

اي ميل انڪرپشن ۽ ڊجيٽل دستخطن جي استعمال سان گڏ، اي ميل کي هيڪنگ کان بچائڻ لاءِ سڀ کان وڌيڪ اثرائتي ۽ قيمتي طريقن مان هڪ سٺي پاسورڊ سيڪيورٽي پاليسي آهي. ڪاغذ تي لکيل پاسورڊ، عوامي فائلن ۾ ذخيرو ٿيل، يا صرف ايترو مضبوط نه آهن هميشه هڪ ڪمپني جي معلومات جي حفاظت ۾ هڪ وڏي ڀڃڪڙي آهي ۽ سنجيده واقعن جي نتيجي ۾ ٿي سگهي ٿي ڪاروباري نتيجن سان. اهو ئي سبب آهي ته ڪنهن به ڪاروبار کي سخت پاسورڊ سيڪيورٽي پاليسي هجڻ گهرجي.

Zimbra ۾ پاسورڊ سيڪيورٽي پاليسي کي ترتيب ڏيڻ

بهرحال، ڪو به سيڪيورٽي آفيسر ڄاڻي ٿو ته پاسورڊ پاليسي صرف نتيجو آڻيندو جيڪڏهن اهو نه رڳو موجود آهي، پر سختي سان هر ڪنهن طرفان، يا گهٽ ۾ گهٽ تنظيم جي اهم ملازمن طرفان مشاهدو ڪيو ويندو. اهو حاصل ڪرڻ ان کان وڌيڪ ڏکيو آهي جيڪو ڏسڻ ۾ اچي ٿو. اڳ ۾ ئي تمام گهڻي لوڊ ٿيل ملازمن کي مسلسل پاسورڊ تبديل ڪرڻ جي ضرورت جي باري ۾ وساريو، يا گهٽ ۾ گهٽ مزاحمت جي رستي تي عمل ڪريو، هر دفعي پاسورڊ کي آسان ۽ آسان بڻائي، اهڙي طرح سڄي اثر کي رد ڪري ٿو. اهو ڇو ته ادارن ۾ پاسورڊ پاليسي جي تعميل جو مسئلو عام طور تي مختلف ٽيڪنيڪل طريقن سان حل ڪيو ويندو آهي.

Zimbra پاسورڊ پاليسي کي لاڳو ڪرڻ لاء ڪنهن به ٽئين پارٽي جي ايپليڪيشنن جي ضرورت ناهي. اهو تعمير ٿيل اوزار استعمال ڪندي حاصل ڪري سگهجي ٿو.

پهريون، اهو سمجهڻ جي قابل آهي ته ڪيئن پاسورڊ مينيجمينٽ ڪم ڪري ٿو Zimbra ۾. جڏهن هڪ نئون اڪائونٽ ٺاهيو ويندو آهي، اهو منتظم طرفان هڪ عارضي پاسورڊ لڳايو ويندو آهي. ان کان پوء، صارف آزاديء سان اڪائونٽ ۾ لاگ ان ڪرڻ ۽ پاسورڊ تبديل ڪرڻ جي قابل هوندو. سڀئي پاسورڊ زمبرا سان سرور تي اينڪرپٽ فارم ۾ محفوظ ٿيل آهن ۽ ان جي ڪري اهي سرور جي منتظم کي به رسائي نٿا سگهن. اهو ئي سبب آهي ته جيڪڏهن صارف پاسورڊ وساري ڇڏي، هن کي هڪ نئون ٺاهڻو پوندو. ياد رهي ته تازو تائين، هڪ نئون پاسورڊ ٺاهڻ لاء هڪ منتظم جي شموليت جي ضرورت هوندي هئي، پر Zimbra Creative Suite 8.8.9 جو جديد نسخو صارفين لاء پاڻ کي نئون پاسورڊ سيٽ ڪرڻ جي صلاحيت شامل ڪيو.

Zimbra ۾ پاسورڊ سيڪيورٽي پاليسي کي ترتيب ڏيڻ
پاسورڊ پاليسي سيٽنگون ڳولهي سگهجن ٿيون سيٽنگون انفرادي صارفين ۽ صارف گروپن لاءِ. توھان سيٽ ڪري سگھو ٿا:

  • پاسورڊ جي ڊيگهه - توهان کي گهٽ ۾ گهٽ ۽ وڌ ۾ وڌ پاسورڊ جي ڊيگهه مقرر ڪرڻ جي اجازت ڏئي ٿي. ڊفالٽ طور، گھٽ ۾ گھٽ پاسورڊ جي ڊيگهه 6 اکر آھي ۽ وڌ ۾ وڌ 64 آھي.
  • پاسورڊ جي عمر - توهان کي وقت مقرر ڪرڻ جي اجازت ڏئي ٿي جنهن کان پوء پاسورڊ غلط ٿي وڃي. صارفين کي پاسورڊ جي ختم ٿيڻ جو انتظار ڪرڻ جي ضرورت ناهي، اهي پاسورڊ ختم ٿيڻ کان اڳ تبديل ٿي سگهن ٿيون
  • گھٽ ۾ گھٽ اپر ڪيس اکر - توھان کي سيٽ ڪرڻ جي اجازت ڏئي ٿو گھٽ ۾ گھٽ اپر ڪيس اکرن جو استعمال پاسورڊ ۾
  • گھٽ ۾ گھٽ لوئر ڪيس اکر - توھان کي اجازت ڏئي ٿو گھٽ ۾ گھٽ تعداد مقرر ڪرڻ جي گھٽ ۾ گھٽ ڪيس جي اکرن جو استعمال ٿيل پاسورڊ ۾
  • گھٽ ۾ گھٽ عددي اکر - توھان کي گھٽ ۾ گھٽ انگن جو تعداد مقرر ڪرڻ جي اجازت ڏئي ٿو 0 کان 9 تائين پاسورڊ ۾ استعمال ٿيل
  • گھٽ ۾ گھٽ اوقاف جا نشان - توھان کي اجازت ڏئي ٿو گھٽ ۾ گھٽ اوقاف جي نشانين جو تعداد ۽ خاص اکر استعمال ٿيل پاسورڊ ۾
  • پاسورڊ جي تاريخ کي لاڳو ڪريو - توهان کي ياد رکڻ لاء پاسورڊ جو تعداد مقرر ڪرڻ جي اجازت ڏئي ٿو ته جيئن صارف وقتي طور تي بار بار پاسورڊ استعمال نه ڪري.
  • پاسورڊ بند ٿيل - هي اختيار توهان کي صارف کي پاسورڊ تبديل ڪرڻ کان روڪڻ جي اجازت ڏئي ٿو
  • ناڪام لاگ ان لاڪ آئوٽ کي فعال ڪريو - ھي اختيار توھان کي اجازت ڏئي ٿو سسٽم جي رد عمل کي ترتيب ڏيڻ لاءِ غلط پاسورڊ داخل ڪرڻ تي

جئين توهان ڏسي سگهو ٿا، Zimbra ۾ پاسورڊ سيٽنگون ڪافي لچڪدار آهن ۽ تقريبا ڪنهن به ڪمپني ۾ پاسورڊ پاليسي کي اپنائڻ جي قابل آهن. اضافي طور تي، هڪ سادي اسڪرپٽ استعمال ڪندي، توهان صارفين کي ياد ڏياريندڙ موڪلي سگهو ٿا ته انهن جو پاسورڊ ختم ٿيڻ وارو آهي. اهڙي ياد ڏياريندڙ جي مهرباني، ملازم هڪ آرام واري ماحول ۾ پاسورڊ تبديل ڪرڻ جي قابل هوندو، جڏهن ته ميل جيڪو صبح جو نه کليل آهي جيڪو ملازم کي پاسورڊ تبديل ڪرڻ جي لمحن کي وڃائي ڇڏيو آهي، ان جي ڪارڪردگي کي منفي طور تي متاثر ڪري سگهي ٿو.

ھن رسم الخط کي ڪم ڪرڻ لاءِ، توھان کي ان کي ھڪڙي فائل ۾ نقل ڪرڻ ۽ ھن فائل کي قابل عمل بنائڻ جي ضرورت آھي. اها سفارش ڪئي وئي آهي ته هن اسڪرپٽ جي عمل کي خودڪار ڪرڻ لاءِ Cron استعمال ڪندي ته جيئن اهو انهن صارفن کي اطلاع ڏئي جن پنهنجو پاسورڊ روزانو اپڊيٽ نه ڪيو آهي ته اهو جلدي ڪم ڪرڻ بند ڪري ڇڏيندو. اضافي طور تي، اسڪرپٽ ۾، zimbra.server.com جي بدران، توهان کي پنهنجي ڊومين جو نالو متبادل ڪرڻ گهرجي.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

اهڙيء طرح، اسان اهو چئي سگهون ٿا ته Zimbra تعاون سوٽ ڪافي مناسب آهي جيتوڻيڪ انهن ادارن لاء جيڪي سخت پاسورڊ پاليسي لاڳو ڪيا آهن، ۽ تعمير ٿيل افعال جي مهرباني، اهو ملازمن کان سخت عمل درآمد حاصل ڪرڻ بلڪل آسان ٿيندو.

Zextras Suite سان لاڳاپيل سڀني سوالن لاء، توهان اي ميل ذريعي Zextras ڪمپني Katerina Triandafilidi جي نمائندي سان رابطو ڪري سگهو ٿا [ايميل محفوظ ٿيل]

جو ذريعو: www.habr.com

تبصرو شامل ڪريو