ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > జింబ్రాలో పాస్‌వర్డ్ భద్రతా విధానాన్ని కాన్ఫిగర్ చేస్తోంది

జింబ్రాలో పాస్‌వర్డ్ భద్రతా విధానాన్ని కాన్ఫిగర్ చేస్తోంది

ఇమెయిల్‌లను గుప్తీకరించడం మరియు డిజిటల్ సంతకాన్ని ఉపయోగించడంతో పాటు, హ్యాకింగ్ నుండి ఇమెయిల్‌ను రక్షించడానికి అత్యంత ప్రభావవంతమైన మరియు తక్కువ-ధర మార్గాలలో ఒకటి సమర్థ పాస్‌వర్డ్ భద్రతా విధానం. కాగితపు ముక్కలపై వ్రాసిన పాస్‌వర్డ్‌లు, పబ్లిక్ ఫైల్‌లలో నిల్వ చేయబడినవి లేదా తగినంత సంక్లిష్టంగా లేనివి ఎల్లప్పుడూ సంస్థ యొక్క సమాచార భద్రతలో పెద్ద అంతరాన్ని కలిగి ఉంటాయి మరియు వ్యాపారానికి స్పష్టమైన పరిణామాలతో తీవ్రమైన సంఘటనలకు దారితీయవచ్చు. అందుకే ఏదైనా ఎంటర్‌ప్రైజ్ ఖచ్చితంగా పాస్‌వర్డ్ భద్రతా విధానాన్ని కలిగి ఉండాలి.

జింబ్రాలో పాస్‌వర్డ్ భద్రతా విధానాన్ని కాన్ఫిగర్ చేస్తోంది

ఏదేమైనప్పటికీ, పాస్‌వర్డ్ విధానం ఉనికిలో ఉండటమే కాకుండా, ప్రతి ఒక్కరూ లేదా కనీసం సంస్థలోని ముఖ్య ఉద్యోగులచే ఖచ్చితంగా పాటించబడినప్పుడు మాత్రమే ఫలితాలను తెస్తుందని ఏ భద్రతా నిపుణుడికి తెలుసు. దీన్ని సాధించడం కనిపించే దానికంటే చాలా కష్టం. ఇప్పటికే పనిలో అధికంగా ఉన్న ఉద్యోగులు తమ పాస్‌వర్డ్‌ను మార్చుకోవాల్సిన అవసరాన్ని నిరంతరం మరచిపోతారు, లేదా ప్రతిసారీ పాస్‌వర్డ్‌ను సరళంగా మరియు సరళంగా మారుస్తారు, తద్వారా మొత్తం ప్రభావాన్ని నిరాకరిస్తారు. అందుకే ఎంటర్‌ప్రైజెస్‌లో పాస్‌వర్డ్ విధానానికి అనుగుణంగా సమస్య సాధారణంగా వివిధ సాంకేతిక మార్గాల ద్వారా పరిష్కరించబడుతుంది.

మీ జింబ్రా పాస్‌వర్డ్ విధానాన్ని అమలు చేయడానికి మీకు థర్డ్-పార్టీ అప్లికేషన్‌లు ఏవీ అవసరం లేదు. అంతర్నిర్మిత సాధనాలను ఉపయోగించి దీనిని సాధించవచ్చు.

మొదట, జింబ్రాలో పాస్‌వర్డ్ నిర్వహణ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం విలువ. కొత్త ఖాతా సృష్టించబడినప్పుడు, నిర్వాహకుడు దానికి తాత్కాలిక పాస్‌వర్డ్‌ను కేటాయిస్తారు. దీని తరువాత, వినియోగదారు స్వతంత్రంగా ఖాతాలోకి లాగిన్ అవ్వగలరు మరియు పాస్వర్డ్ను మార్చగలరు. అన్ని పాస్‌వర్డ్‌లు జింబ్రాతో సర్వర్‌లో గుప్తీకరించిన రూపంలో నిల్వ చేయబడతాయి మరియు దీనికి ధన్యవాదాలు, సర్వర్ అడ్మినిస్ట్రేటర్‌కు కూడా ప్రాప్యత చేయబడదు. అందుకే, వినియోగదారు తన పాస్‌వర్డ్‌ను మరచిపోతే, అతను కొత్తదాన్ని సృష్టించాలి. ఇటీవలి వరకు, కొత్త పాస్‌వర్డ్‌ను రూపొందించడానికి నిర్వాహకుని భాగస్వామ్యం అవసరమని మేము మీకు గుర్తు చేద్దాం, అయితే జింబ్రా క్రియేటివ్ సూట్ 8.8.9 యొక్క తాజా వెర్షన్ వినియోగదారులు కొత్త పాస్‌వర్డ్‌ను సెట్ చేసుకునే సామర్థ్యాన్ని జోడించింది.

జింబ్రాలో పాస్‌వర్డ్ భద్రతా విధానాన్ని కాన్ఫిగర్ చేస్తోంది
వ్యక్తిగత వినియోగదారులు మరియు వినియోగదారు సమూహాల సెట్టింగ్‌లలో పాస్‌వర్డ్ విధాన సెట్టింగ్‌లను కనుగొనవచ్చు. మీరు కాన్ఫిగర్ చేయవచ్చు:

  • పాస్వర్డ్ పొడవు - కనిష్ట మరియు గరిష్ట పాస్వర్డ్ పొడవును సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. డిఫాల్ట్‌గా, కనిష్ట పాస్‌వర్డ్ పొడవు 6 అక్షరాలు మరియు గరిష్టం 64.
  • పాస్‌వర్డ్ వృద్ధాప్యం - పాస్‌వర్డ్ చెల్లుబాటు కాని సమయాన్ని సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. పాస్‌వర్డ్ గడువు ముగిసే వరకు వినియోగదారులు వేచి ఉండాల్సిన అవసరం లేదు; గడువు ముగిసేలోపు వారు దానిని మార్చవచ్చు
  • కనిష్ట అప్పర్ కేస్ అక్షరాలు - పాస్‌వర్డ్‌లో ఉపయోగించిన కనీస పెద్ద అక్షరాల సంఖ్యను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది
  • కనిష్ట చిన్న అక్షరాలు - పాస్‌వర్డ్‌లో ఉపయోగించిన లోయర్ కేస్ అక్షరాల కనీస సంఖ్యను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది
  • కనిష్ట సంఖ్యా అక్షరాలు - పాస్‌వర్డ్‌లో ఉపయోగించిన 0 నుండి 9 వరకు కనీస సంఖ్యల సంఖ్యను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది
  • కనీస విరామ చిహ్నాలు - పాస్‌వర్డ్‌లో ఉపయోగించిన కనీస విరామ చిహ్నాలు మరియు ప్రత్యేక అక్షరాలను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది
  • పాస్‌వర్డ్ చరిత్రను అమలు చేయండి - గుర్తుంచుకోవలసిన పాస్‌వర్డ్‌ల సంఖ్యను సెట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, తద్వారా వినియోగదారు కాలానుగుణంగా నకిలీ పాస్‌వర్డ్‌లను ఉపయోగించరు
  • పాస్‌వర్డ్ లాక్ చేయబడింది - వినియోగదారు పాస్‌వర్డ్‌ను మార్చకుండా నిరోధించడానికి ఈ ఎంపిక మిమ్మల్ని అనుమతిస్తుంది
  • విఫలమైన లాగ్ ఇన్ లాకౌట్‌ని ప్రారంభించండి - తప్పు పాస్‌వర్డ్‌ను నమోదు చేయడానికి సిస్టమ్ ఎలా స్పందిస్తుందో కాన్ఫిగర్ చేయడానికి ఈ ఎంపిక మిమ్మల్ని అనుమతిస్తుంది

మీరు చూడగలిగినట్లుగా, జింబ్రాలోని పాస్‌వర్డ్ సెట్టింగ్‌లు చాలా సరళమైనవి మరియు దాదాపు ఏదైనా సంస్థ యొక్క పాస్‌వర్డ్ విధానానికి అనుగుణంగా ఉంటాయి. అదనంగా, సాధారణ స్క్రిప్ట్‌ని ఉపయోగించడం ద్వారా, మీరు వారి పాస్‌వర్డ్ గడువు త్వరలో ముగుస్తుందని వినియోగదారులకు రిమైండర్‌లను పంపేలా సెటప్ చేయవచ్చు. అటువంటి రిమైండర్‌కు ధన్యవాదాలు, ఉద్యోగి ప్రశాంతమైన వాతావరణంలో పాస్‌వర్డ్‌ను మార్చగలడు, అయితే ఉదయం తెరవకుండా పాస్‌వర్డ్‌ను మార్చే క్షణం తప్పిపోయిన ఉద్యోగి యొక్క మెయిల్ అతని సామర్థ్యాన్ని ప్రతికూలంగా ప్రభావితం చేస్తుంది.

ఈ స్క్రిప్ట్ పని చేయడానికి, మీరు దీన్ని ఫైల్‌కి కాపీ చేసి, ఈ ఫైల్‌ని ఎక్జిక్యూటబుల్‌గా మార్చాలి. క్రాన్‌ని ఉపయోగించి ఈ స్క్రిప్ట్ అమలును ఆటోమేట్ చేయాలని సిఫార్సు చేయబడింది, తద్వారా ఇది చాలా కాలంగా తమ పాస్‌వర్డ్‌ను అప్‌డేట్ చేయని వినియోగదారులకు ఇది త్వరలో పని చేయడం ఆపివేస్తుందని ప్రతిరోజూ తెలియజేస్తుంది. అదనంగా, స్క్రిప్ట్‌లో, zimbra.server.comకి బదులుగా, మీరు మీ స్వంత డొమైన్ పేరును తప్పనిసరిగా భర్తీ చేయాలి.

#!/bin/bash
# Задаем ряд переменных:
# Сперва количество дней для первого напоминания, затем для последнего:
FIRST="3"
LAST="1"
# Задаем адрес отправителя:
FROM="[email protected]"
# Задаем адрес получателя, который будет получать письмо со списком аккаунтов с истекшими паролями
ADMIN_RECIPIENT="[email protected]"
# Указываем путь к исполняемому файлу Sendmail
SENDMAIL=$(ionice -c3 find /opt/zimbra/common/sbin/sendmail* -type f -iname sendmail)
# Получаем список всех пользователей.
USERS=$(ionice -c3 /opt/zimbra/bin/zmprov -l gaa $DOMAIN)
# Указываем дату с точностью до секунды:
DATE=$(date +%s)
# Проверяем каждого из них:
for USER in $USERS
 do
# Узнаем, когда был установлен пароль
USERINFO=$(ionice -c3 /opt/zimbra/bin/zmprov ga "$USER")
PASS_SET_DATE=$(echo "$USERINFO" | grep zimbraPasswordModifiedTime: | cut -d " " -f 2 | cut -c 1-8)
PASS_MAX_AGE=$(echo "$USERINFO" | grep "zimbraPasswordMaxAge:" | cut -d " " -f 2)
NAME=$(echo "$USERINFO" | grep givenName | cut -d " " -f 2)
# Проверяем, нет ли среди пользователей тех, у кого срок действия пароля уже истек.
if [[ "$PASS_MAX_AGE" -eq "0" ]]
then
  continue
fi
# Высчитываем дату окончания действия паролей
EXPIRES=$(date -d  "$PASS_SET_DATE $PASS_MAX_AGE days" +%s)
# Считаем, сколько дней осталось до окончания срока действия пароля
DEADLINE=$(( (($DATE - $EXPIRES)) / -86400 ))
# Отправляем письмо пользователям
SUBJECT="$NAME - Ваш пароль станет недействительным через $DEADLINE дней"
BODY="
Здравствуйте, $NAME,
Пароль вашего аккаунта станет недействительным через $DEADLINE дней, Пожалуйста, создайте новый как можно скорее.
Вы можете также создать напоминание о смене пароля в календаре Zimbra.
Заранее спасибо.
С уважением, IT-отдел
"
# Первое предупреждение
if [[ "$DEADLINE" -eq "$FIRST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Последнее предупреждение
elif [[ "$DEADLINE" -eq "$LAST" ]]
then
	echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Reminder email sent to: $USER - $DEADLINE days left"
# Final
elif [[ "$DEADLINE" -eq "1" ]]
then
    echo "Subject: $SUBJECT" "$BODY" | $SENDMAIL -f "$FROM" "$USER"
	echo "Last chance for: $USER - $DEADLINE days left"
fi
done

అందువల్ల, కఠినమైన పాస్‌వర్డ్ విధానాన్ని అమలు చేసిన సంస్థలకు కూడా జింబ్రా సహకార సూట్ చాలా అనుకూలంగా ఉంటుందని మేము చెప్పగలం మరియు అంతర్నిర్మిత ఫంక్షన్‌లకు ధన్యవాదాలు, ఉద్యోగులను ఖచ్చితంగా పాటించేలా చేయడం చాలా సులభం.

Zextras Suiteకి సంబంధించిన అన్ని ప్రశ్నల కోసం, మీరు Zextras ప్రతినిధి Katerina Triandafilidiని ఇమెయిల్ ద్వారా సంప్రదించవచ్చు [ఇమెయిల్ రక్షించబడింది]

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి