புரோஹோஸ்டர் > Блог > நிர்வாகம் > ஜிம்ப்ராவில் கடவுச்சொல் பாதுகாப்புக் கொள்கையை உள்ளமைத்தல்

ஜிம்ப்ராவில் கடவுச்சொல் பாதுகாப்புக் கொள்கையை உள்ளமைத்தல்

மின்னஞ்சல்களை என்க்ரிப்ட் செய்வது மற்றும் டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்துவதுடன், ஹேக்கிங்கிலிருந்து மின்னஞ்சலைப் பாதுகாக்க மிகவும் பயனுள்ள மற்றும் குறைந்த விலை வழிகளில் ஒன்று திறமையான கடவுச்சொல் பாதுகாப்புக் கொள்கையாகும். கடவுச்சொற்கள் காகிதத் துண்டுகளில் எழுதப்பட்டவை, பொது கோப்புகளில் சேமிக்கப்பட்டவை அல்லது போதுமான சிக்கலானவை அல்ல, அவை எப்போதும் ஒரு நிறுவனத்தின் தகவல் பாதுகாப்பில் ஒரு பெரிய இடைவெளி மற்றும் வணிகத்திற்கு உறுதியான விளைவுகளுடன் கடுமையான சம்பவங்களுக்கு வழிவகுக்கும். அதனால்தான் எந்தவொரு நிறுவனமும் கடுமையான கடவுச்சொல் பாதுகாப்புக் கொள்கையைக் கொண்டிருக்க வேண்டும்.

ஜிம்ப்ராவில் கடவுச்சொல் பாதுகாப்புக் கொள்கையை உள்ளமைத்தல்

எவ்வாறாயினும், கடவுச்சொல் கொள்கை இருக்கும் போது மட்டுமே முடிவுகளைத் தரும் என்பதை எந்தவொரு பாதுகாப்பு நிபுணரும் அறிவார், ஆனால் அது அனைவராலும் அல்லது குறைந்தபட்சம் நிறுவனத்தின் முக்கிய ஊழியர்களாலும் கண்டிப்பாகக் கடைப்பிடிக்கப்படும். இதை அடைவது தோன்றுவதை விட மிகவும் கடினம். ஏற்கனவே அதிக வேலையில் ஈடுபட்டுள்ள ஊழியர்கள், தங்கள் கடவுச்சொல்லை மாற்ற வேண்டியதன் அவசியத்தை மறந்துவிடுகிறார்கள் அல்லது குறைந்தபட்ச எதிர்ப்பின் பாதையை எடுக்கிறார்கள், ஒவ்வொரு முறையும் கடவுச்சொல்லை எளிமையாகவும் எளிமையாகவும் மாற்றுகிறார்கள், இதனால் முழு விளைவையும் மறுக்கிறார்கள். அதனால்தான் நிறுவனங்களில் கடவுச்சொல் கொள்கையுடன் இணங்குவது பொதுவாக பல்வேறு தொழில்நுட்ப வழிமுறைகளால் தீர்க்கப்படுகிறது.

உங்கள் ஜிம்ப்ரா கடவுச்சொல் கொள்கையைச் செயல்படுத்த மூன்றாம் தரப்பு பயன்பாடுகள் எதுவும் தேவையில்லை. உள்ளமைக்கப்பட்ட கருவிகளைப் பயன்படுத்தி இதை அடையலாம்.

முதலில், ஜிம்ப்ராவில் கடவுச்சொல் மேலாண்மை எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்துகொள்வது மதிப்பு. ஒரு புதிய கணக்கை உருவாக்கும்போது, ​​நிர்வாகி அதற்கு ஒரு தற்காலிக கடவுச்சொல்லை ஒதுக்குகிறார். இதற்குப் பிறகு, பயனர் சுயாதீனமாக கணக்கில் உள்நுழைந்து கடவுச்சொல்லை மாற்ற முடியும். அனைத்து கடவுச்சொற்களும் ஜிம்ப்ராவுடன் சேவையகத்தில் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்படுகின்றன, இதற்கு நன்றி, சேவையக நிர்வாகியால் கூட அணுக முடியாது. அதனால்தான், பயனர் தனது கடவுச்சொல்லை மறந்துவிட்டால், அவர் புதிய ஒன்றை உருவாக்க வேண்டும். சமீப காலம் வரை, புதிய கடவுச்சொல்லை உருவாக்குவதற்கு நிர்வாகியின் பங்களிப்பு தேவை என்பதை நினைவூட்டுவோம், ஆனால் Zimbra Creative Suite 8.8.9 இன் சமீபத்திய பதிப்பு பயனர்கள் தாங்களாகவே புதிய கடவுச்சொல்லை அமைக்கும் திறனைச் சேர்த்தது.

ஜிம்ப்ராவில் கடவுச்சொல் பாதுகாப்புக் கொள்கையை உள்ளமைத்தல்
தனிப்பட்ட பயனர்கள் மற்றும் பயனர் குழுக்களின் அமைப்புகளில் கடவுச்சொல் கொள்கை அமைப்புகளைக் காணலாம். நீங்கள் கட்டமைக்க முடியும்:

  • கடவுச்சொல் நீளம் - குறைந்தபட்ச மற்றும் அதிகபட்ச கடவுச்சொல் நீளத்தை அமைக்க உங்களை அனுமதிக்கிறது. இயல்பாக, குறைந்தபட்ச கடவுச்சொல் நீளம் 6 எழுத்துகள் மற்றும் அதிகபட்சம் 64 ஆகும்.
  • கடவுச்சொல் வயதானது - கடவுச்சொல் செல்லாத நேரத்தை அமைக்க உங்களை அனுமதிக்கிறது. கடவுச்சொல் காலாவதியாகும் வரை பயனர்கள் காத்திருக்க வேண்டியதில்லை; அது காலாவதியாகும் முன் அவர்கள் அதை மாற்றலாம்
  • குறைந்தபட்ச பெரிய எழுத்துக்கள் - கடவுச்சொல்லில் பயன்படுத்தப்படும் குறைந்தபட்ச பெரிய எழுத்துக்களை அமைக்க உங்களை அனுமதிக்கிறது
  • குறைந்தபட்ச சிற்றெழுத்து எழுத்துக்கள் - கடவுச்சொல்லில் பயன்படுத்தப்படும் சிறிய எழுத்துகளின் குறைந்தபட்ச எண்ணிக்கையை அமைக்க உங்களை அனுமதிக்கிறது
  • குறைந்தபட்ச எண் எழுத்துக்கள் - கடவுச்சொல்லில் பயன்படுத்தப்படும் 0 முதல் 9 வரையிலான இலக்கங்களின் குறைந்தபட்ச எண்ணிக்கையை அமைக்க உங்களை அனுமதிக்கிறது.
  • குறைந்தபட்ச நிறுத்தற்குறிகள் - கடவுச்சொல்லில் பயன்படுத்தப்படும் குறைந்தபட்ச நிறுத்தற்குறிகள் மற்றும் சிறப்பு எழுத்துக்களை அமைக்க உங்களை அனுமதிக்கிறது.
  • கடவுச்சொல் வரலாற்றைச் செயல்படுத்துதல் - பயனர் அவ்வப்போது நகல் கடவுச்சொற்களைப் பயன்படுத்தாதபடி, நினைவில் கொள்ள வேண்டிய கடவுச்சொற்களின் எண்ணிக்கையை அமைக்க உங்களை அனுமதிக்கிறது.
  • கடவுச்சொல் பூட்டப்பட்டது - இந்த விருப்பம் பயனர் கடவுச்சொல்லை மாற்றுவதைத் தடுக்க உங்களை அனுமதிக்கிறது
  • தோல்வியுற்ற லாக்-அவுட்டை இயக்கு - தவறான கடவுச்சொல்லை உள்ளிடுவதற்கு கணினி எவ்வாறு செயல்படுகிறது என்பதை உள்ளமைக்க இந்த விருப்பம் உங்களை அனுமதிக்கிறது.

நீங்கள் பார்க்க முடியும் என, ஜிம்ப்ராவில் உள்ள கடவுச்சொல் அமைப்புகள் மிகவும் நெகிழ்வானவை மற்றும் கிட்டத்தட்ட எந்த நிறுவனத்தின் கடவுச்சொல் கொள்கைக்கும் ஏற்றதாக இருக்கும். கூடுதலாக, ஒரு எளிய ஸ்கிரிப்டைப் பயன்படுத்துவதன் மூலம், பயனர்களின் கடவுச்சொல் விரைவில் காலாவதியாகிவிடும் என்று நினைவூட்டல்களை அமைக்கலாம். அத்தகைய நினைவூட்டலுக்கு நன்றி, பணியாளர் அமைதியான சூழ்நிலையில் கடவுச்சொல்லை மாற்ற முடியும், அதே நேரத்தில் கடவுச்சொல்லை மாற்றும் தருணத்தை தவறவிட்ட ஒரு ஊழியரின் அஞ்சல் காலையில் திறக்காதது அவரது செயல்திறனை எதிர்மறையாக பாதிக்கும்.

இந்த ஸ்கிரிப்ட் வேலை செய்ய, நீங்கள் அதை ஒரு கோப்பில் நகலெடுத்து இந்த கோப்பை இயக்கக்கூடியதாக மாற்ற வேண்டும். க்ரானைப் பயன்படுத்தி இந்த ஸ்கிரிப்ட்டின் செயல்பாட்டை தானியக்கமாக்க பரிந்துரைக்கப்படுகிறது, இதனால் நீண்ட காலமாக தங்கள் கடவுச்சொல்லைப் புதுப்பிக்காத பயனர்களுக்கு அது விரைவில் வேலை செய்வதை நிறுத்தும் என்று தினசரி தெரிவிக்கிறது. கூடுதலாக, ஸ்கிரிப்ட்டில், zimbra.server.com க்கு பதிலாக, உங்கள் சொந்த டொமைனின் பெயரை மாற்ற வேண்டும்.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

எனவே, கடுமையான கடவுச்சொல் கொள்கையை செயல்படுத்திய நிறுவனங்களுக்கு கூட ஜிம்ப்ரா ஒத்துழைப்பு தொகுப்பு மிகவும் பொருத்தமானது என்று நாம் கூறலாம், மேலும் உள்ளமைக்கப்பட்ட செயல்பாடுகளுக்கு நன்றி, ஊழியர்களை கண்டிப்பாக கடைபிடிப்பது மிகவும் எளிதாக இருக்கும்.

Zextras Suite தொடர்பான அனைத்து கேள்விகளுக்கும், நீங்கள் Zextras பிரதிநிதி Katerina Triandafilidi ஐ மின்னஞ்சல் மூலம் தொடர்பு கொள்ளலாம் [மின்னஞ்சல் பாதுகாக்கப்பட்டது]

ஆதாரம்: www.habr.com

கருத்தைச் சேர்