ProHoster > බ්ලොග් > පරිපාලනය > සිම්බ්‍රා හි මුරපද ආරක්ෂණ ප්‍රතිපත්තියක් වින්‍යාස කිරීම

සිම්බ්‍රා හි මුරපද ආරක්ෂණ ප්‍රතිපත්තියක් වින්‍යාස කිරීම

විද්‍යුත් තැපෑල සංකේතනය කිරීම සහ ඩිජිටල් අත්සන් භාවිතය සමඟින්, විද්‍යුත් තැපෑල අනවසරයෙන් ආරක්ෂා කර ගැනීම සඳහා වඩාත් ඵලදායී සහ ලාභදායී ක්‍රමයක් වන්නේ හොඳ මුරපද ආරක්ෂණ ප්‍රතිපත්තියකි. කඩදාසි මත ලියා ඇති මුරපද, පොදු ලිපිගොනු වල ගබඩා කර ඇති හෝ ප්‍රමාණවත් තරම් ප්‍රමාණවත් නොවන මුරපද සෑම විටම ව්‍යවසායක තොරතුරු ආරක්ෂාවේ විශාල කඩ කිරීමක් වන අතර එය ප්‍රත්‍යක්ෂ ව්‍යාපාරික ප්‍රතිවිපාක සහිත බරපතල සිදුවීම් වලට තුඩු දිය හැකිය. ඕනෑම ව්‍යවසායයකට දැඩි මුරපද ආරක්ෂණ ප්‍රතිපත්තියක් තිබිය යුත්තේ එබැවිනි.

සිම්බ්‍රා හි මුරපද ආරක්ෂණ ප්‍රතිපත්තියක් වින්‍යාස කිරීම

කෙසේ වෙතත්, ඕනෑම ආරක්ෂක නිලධාරියෙකු දන්නවා මුරපද ප්‍රතිපත්තියක් ප්‍රතිඵල ගෙන එන්නේ එය පවතිනවා පමණක් නොව, සෑම කෙනෙකුම හෝ අවම වශයෙන් සංවිධානයේ ප්‍රධාන සේවකයින් විසින් දැඩි ලෙස නිරීක්ෂණය කරන්නේ නම් පමණි. මෙය සාක්ෂාත් කර ගැනීම බැලූ බැල්මට වඩා දුෂ්කර ය. දැනටමත් අධික ලෙස පටවා ඇති සේවකයින්ට මුරපදය වෙනස් කිරීමේ අවශ්‍යතාවය හෝ අවම ප්‍රතිරෝධයේ මාවත අනුගමනය කිරීමේ අවශ්‍යතාවය ගැන නිරන්තරයෙන් අමතක වේ, සෑම අවස්ථාවකම මුරපදය පහසු සහ සරල කරයි, එමඟින් සම්පූර්ණ බලපෑම අවලංගු වේ. ව්යවසායන්හි මුරපද ප්රතිපත්තියට අනුකූල වීම පිළිබඳ ගැටළුව සාමාන්යයෙන් විවිධ තාක්ෂණික ක්රම මගින් විසඳනු ලබන්නේ එබැවිනි.

මුරපද ප්‍රතිපත්තිය බලාත්මක කිරීමට Zimbra හට කිසිදු තෙවන පාර්ශවීය යෙදුම් අවශ්‍ය නොවේ. සාදන ලද මෙවලම් භාවිතයෙන් මෙය සාක්ෂාත් කරගත හැකිය.

පළමුව, සිම්බ්‍රා හි මුරපද කළමනාකරණය ක්‍රියා කරන ආකාරය තේරුම් ගැනීම වටී. නව ගිණුමක් සාදන විට, පරිපාලක විසින් එය තාවකාලික මුරපදයක් පවරනු ලැබේ. ඊට පසු, පරිශීලකයාට ස්වාධීනව ගිණුමට පිවිසීමට සහ මුරපදය වෙනස් කිරීමට හැකි වනු ඇත. සියලුම මුරපද සිම්බ්‍රා සමඟ සේවාදායකයේ සංකේතාත්මක ආකාරයෙන් ගබඩා කර ඇති අතර මේ නිසා ඒවා සේවාදායක පරිපාලකයාට පවා ප්‍රවේශ විය නොහැක. පරිශීලකයාට මුරපදය අමතක වුවහොත් ඔහුට අලුත් එකක් සෑදීමට සිදු වන්නේ එබැවිනි. මෑතක් වන තුරුම, නව මුරපදයක් නිර්මාණය කිරීම සඳහා පරිපාලකයෙකුගේ සහභාගීත්වය අවශ්‍ය වූ බව මතක තබා ගන්න, නමුත් Zimbra Creative Suite 8.8.9 හි නවතම අනුවාදය පරිශීලකයින්ට නව මුරපදයක් සැකසීමේ හැකියාව එක් කළේය.

සිම්බ්‍රා හි මුරපද ආරක්ෂණ ප්‍රතිපත්තියක් වින්‍යාස කිරීම
මුරපද ප්‍රතිපත්ති සැකසීම් තනි පරිශීලකයන් සහ පරිශීලක කණ්ඩායම් සඳහා වන සැකසුම් තුළ සොයා ගත හැක. ඔබට සැකසිය හැක:

  • මුරපද දිග - අවම සහ උපරිම මුරපද දිග සැකසීමට ඔබට ඉඩ සලසයි. පෙරනිමියෙන්, අවම මුරපදයේ දිග අක්ෂර 6 ක් වන අතර උපරිමය 64 කි.
  • මුරපද වයසට යාම - මුරපදය අවලංගු වන කාලය සැකසීමට ඔබට ඉඩ සලසයි. මුරපදය කල් ඉකුත් වන තෙක් පරිශීලකයින්ට රැඳී සිටිය යුතු නැත, මුරපදය කල් ඉකුත් වීමට පෙර ඒවා වෙනස් කළ හැකිය
  • අවම ඉහළ අකුරු අක්ෂර - මුරපදයේ භාවිතා කරන අවම විශාල අකුරු ගණන සැකසීමට ඔබට ඉඩ සලසයි
  • අවම සිම්පල් අකුරු - මුරපදයේ භාවිතා කරන අවම කුඩා අකුරු ගණන සැකසීමට ඔබට ඉඩ සලසයි
  • අවම සංඛ්‍යාත්මක අක්ෂර - මුරපදයේ භාවිතා කරන 0 සිට 9 දක්වා අවම ඉලක්කම් ගණන සැකසීමට ඔබට ඉඩ සලසයි.
  • අවම විරාම ලකුණු - මුරපදයේ භාවිතා කරන අවම විරාම ලකුණු සහ විශේෂ අක්ෂර ගණන සැකසීමට ඔබට ඉඩ සලසයි.
  • මුරපද ඉතිහාසය බලාත්මක කරන්න - පරිශීලකයා වරින් වර නැවත නැවත මුරපද භාවිතා නොකරන ලෙස මතක තබා ගත යුතු මුරපද ගණන සැකසීමට ඔබට ඉඩ සලසයි.
  • මුරපදය අගුළු දමා ඇත - මෙම විකල්පය මඟින් පරිශීලකයා මුරපදය වෙනස් කිරීම වැළැක්වීමට ඉඩ සලසයි
  • අසාර්ථක ලොග් ඉන් ලොක්අවුට් සක්‍රීය කරන්න - මෙම විකල්පය මඟින් ඔබට වැරදි මුරපදයක් ඇතුළත් කිරීමට පද්ධති ප්‍රතික්‍රියාව වින්‍යාස කිරීමට ඉඩ සලසයි.

ඔබට පෙනෙන පරිදි, සිම්බ්‍රා හි මුරපද සැකසුම් තරමක් නම්‍යශීලී වන අතර ඕනෑම ව්‍යවසායයක පාහේ මුරපද ප්‍රතිපත්තියට අනුවර්තනය වීමට හැකියාව ඇත. ඊට අමතරව, සරල ස්ක්‍රිප්ට් එකක් භාවිතා කිරීමෙන්, ඔබට පරිශීලකයින්ට ඔවුන්ගේ මුරපදය කල් ඉකුත් වීමට ආසන්න බව මතක් කිරීම් යැවිය හැක. එවැනි මතක් කිරීමකට ස්තූතිවන්ත වන්නට, සේවකයාට සන්සුන් වාතාවරණයක් තුළ මුරපදය වෙනස් කිරීමට හැකි වන අතර, මුරපදය වෙනස් කිරීමේ මොහොත අතපසු වූ සේවකයාට උදෑසන විවෘත නොවන තැපෑල ඔහුගේ කාර්යක්ෂමතාවයට අහිතකර ලෙස බලපෑ හැකිය.

මෙම ස්ක්‍රිප්ටය ක්‍රියා කිරීමට නම්, ඔබ එය ගොනුවකට පිටපත් කර මෙම ගොනුව ක්‍රියාත්මක කළ හැකි බවට පත් කළ යුතුය. Cron භාවිතයෙන් මෙම ස්ක්‍රිප්ට් ක්‍රියාත්මක කිරීම ස්වයංක්‍රීය කිරීම නිර්දේශ කරනු ලබන අතර එමඟින් එය ඉක්මනින් ක්‍රියා කිරීම නවත්වන බව දිනපතා තම මුරපදය යාවත්කාලීන නොකළ පරිශීලකයින්ට දැනුම් දෙයි. ඊට අමතරව, ස්ක්‍රිප්ට් එකේ, zimbra.server.com වෙනුවට, ඔබ ඔබේම වසමේ නම ආදේශ කළ යුතුය.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

මේ අනුව, දැඩි මුරපද ප්‍රතිපත්තියක් ක්‍රියාත්මක කර ඇති ව්‍යවසායන් සඳහා පවා සිම්බ්‍රා සහයෝගීතා කට්ටලය බෙහෙවින් සුදුසු බව අපට පැවසිය හැකි අතර, ගොඩනඟන ලද කාර්යයන්ට ස්තූතිවන්ත වන අතර, සේවකයින්ගෙන් එය දැඩි ලෙස ක්‍රියාත්මක කිරීම තරමක් සරල වනු ඇත.

Zextras Suite සම්බන්ධ සියලුම ප්‍රශ්න සඳහා, ඔබට විද්‍යුත් තැපෑලෙන් Zextras සමාගමේ නියෝජිත Katerina Triandafilidi සම්බන්ධ කර ගත හැක. [විද්‍යුත් ආරක්‍ෂිත]

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න