密码策略
CloudDM Team 采用多种密码策略保障账号安全。本文介绍如何使用 CloudDM Team 的密码策略。
设置密码安全强度
密码强度对主账号和子账号都生效。主账号和子账号 重置自身密码、设置新建子账号密码 和 重置子账号密码(如有权限)时,需满足该密码强度。具体操作步骤如下:
- 点击 系统设置 > 系统偏好。
- 定位到参数 subAccountPwdVerifyExpr,点击
,在弹出的对话框中填入密码强度正则表达式。- 示例:
^(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z]).{8,20}$ - 提示:若不设置,则采用上述验证表达式作为系统默认值。
- 示例:
- 定位到参数 subAccountPwdVerifyTips,点击 ,在弹出的对话框中填入账号密码格式验证提示。
- 示例:密码需要数字、小写字母、大写字母组合的 8~20 位字符串。
- 修改参数后,设置密码时将显示密码格式提示,需按要求设置密码。
设置密码强制过期时间
CloudDM Team 支持设置子账号的密码强制过期时间,以定时更换密码增强账号安全性。具体操作步骤如下:
- 点击 系统设置 > 系统偏好。
- 定位到参数 subAccountPwdExpireDays,点击 ,在弹出的对话框中填入数字。
- 填入“2”表示子账号密码 2 天后强制过期。
- 修改参数后,密码将在指定时间后过期。
信息
密码失效前七天内,子账号登录后会在页面顶端提示密码强制过期时间。建议在失效前重置密码。
若在密码失效前重置密码,密码强制过期时间会重新计算。若密码已经失效,则无法登录,需由主账号重置密码。
信息
账号如果是 外部账号 例如:OpenLDAP账号 和 Active Directory域账号 则密码过期策略交由外部认证服务器处理。