操作场景
须知
密码策略涉及用户管理的安全性,请根据业务安全要求谨慎修改,否则会有安全性风险。
该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成,在MRS Manager设置密码策略只影响“人机”用户。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。
如需对新增用户的密码或用户修改的密码使用新的密码策略,请先参考本章节修改密码策略,再创建用户或修改密码。
说明该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考配置密码策略章节。
操作步骤
访问MRS Manager,详细操作请参见访问MRSManager(MRS2.x及之前版本)。
- 在MRS Manager,单击“系统设置”。
- 单击“密码策略配置”。
- 根据界面提示,修改密码策略,具体参数见下表。
密码策略参数说明
参数名称 | 描述 |
---|---|
最小密码长度 | 密码包含的最小字符个数,取值范围是8~32。默认值为“8”。 |
字符类型的数目 | 密码字符包含大写字母、小写字母、数字、空格和特殊符号(包含~`!?,.:;-_'(){}[]/<>@#$%^&*+l/=)的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 |
密码有效期(天) | 密码有效使用天数,取值范围0~90,0表示永久有效。默认值为“90”。 |
密码失效提前提醒天数 | 提前一段时间提醒密码即将失效。设置后,若集群时间和该用户密码失效时间的差小于该值,则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期,是否需要修改密码。取值范围为“0”-“X”,(“X”为密码有效期的一半,向下取整)。“0”表示不提醒。默认值为“5”。 |
认证失败次数重置时间间隔(分钟) | 密码输入错误次数保留的时间间隔(分钟),取值范围为0~1440。“0”表示永远有效,“1440”表示1天。默认值为“5”。 |
密码连续错误次数 | 用户输入错误密码超过配置值后将锁定,取值范围为3~30。默认值为“5”。 |
用户锁屏时间(分钟) | 满足用户锁定条件时,用户被锁定的时长,取值范围为5~120。默认值为“5”。 |