Modification des restrictions relatives aux stratégies de mot de passe pour les utilisateurs locaux

Avant de commencer

• Le rôle Admin (a) est requis pour configurer les propriétés de stratégie de mot de passe.

• La stratégie de mot de passe s'applique uniquement aux comptes utilisateur locaux. Elle n'a aucun impact sur les comptes du service d'authentification utilisateur à distance tels que LDAP ou Active Directory.

• Lors de l'enregistrement des modifications apportées aux propriétés de stratégie de mot de passe, les opérations suivantes se produisent :

  • Toutes les configurations des comptes utilisateur locaux sont supprimées d'Oracle ILOM.

  • Le compte utilisateur local par défaut (root) fourni avec le système est restauré.

  • Lors de la connexion initiale de root, l'utilisateur root est invité à modifier le mot de passe du compte root.

Procédez comme suit pour définir une stratégie de mot de passe pour tous les comptes utilisateur locaux.

1. Affichez les propriétés de stratégie de mot de passe actuelles dans Oracle ILOM :
   • Web : cliquez sur ILOM Administration > User Management > Password Policy.
   • CLI : saisissez la chaîne de commandes suivante :

     show /SP/preferences/password_policy

2. Si nécessaire, modifiez les propriétés de stratégie de mot de passe applicables :
   • Web : procédez comme suit :
     1. Dans la zone de texte Minimum Length, indiquez un nombre de 8 à 16.
     2. Pour activer une propriété, cochez la case correspondante. Pour désactiver une propriété, désélectionnez la case correspondante.

        Pour une description de chaque propriété de stratégie de mot de passe, reportez-vous au Table 17.

     3. Cliquez sur Save pour enregistrer les modifications.

        Le message suivant s'affiche.

        Clicking 'OK' will cause all user accounts to be deleted and restored to factory defaults. Click 'Cancel' to not change the password policy and keep current user accounts.

     4. Cliquez sur OK pour continuer à enregistrer vos modifications et pour mettre à jour les restrictions relatives aux stratégies de mot de passe ; sinon, cliquez sur Cancel.

        Si vous cliquez sur OK, toutes les configurations des comptes utilisateur locaux sont supprimées et le mot de passe par défaut du compte root par défaut est restauré.

   • CLI : procédez comme suit :
     1. Saisissez la chaîne de commandes suivante :

        set /SP/preferences/password_policy/policy=[min_length].[restrictions]

        où :

        • min_length = longueur minimale du mot de passe comprise entre 8 et 16 caractères. (Requis)

        • . = Séparateur (point) suivant la valeur de longueur minimale (Requis)

        • restrictions = Un ou plusieurs des caractères suivants :

          • u = le mot de passe doit contenir au moins une majuscule (Facultatif)

          • l = le mot de passe doit contenir au moins une minuscule (Facultatif)

          • n = le mot de passe doit contenir au moins un chiffre (Facultatif)

          • s = le mot de passe doit contenir au moins un symbole (Facultatif)

          • h = la vérification de l'historique du mot de passe est activée (Facultatif)

        Exemple:

        Pour définir les propriétés de stratégie de mot de passe pour une longueur maximale de 10 caractères avec au moins une majuscules et un chiffre, saisissez :

        set /SP/preferences/password_policy/policy=10.un

        Pour une description de chaque propriété de stratégie de mot de passe, reportez-vous au Table 17.

     2. Appuyez sur Entrée. Le message suivant apparaît :

        All user accounts will be deleted. The system will restore factory default users. Do you want to continue (y/n)?

     3. Tapez Y pour enregistrer les restrictions relatives aux stratégies de mot de passe mises à jour ; sinon, tapez N pour annuler les modifications.

        Si vous tapez Y, toutes les configurations des comptes utilisateur locaux sont supprimées et le mot de passe par défaut du compte root par défaut est restauré.

Informations connexes :

• Securing Oracle ILOM User Access in Oracle ILOM Security Guide Firmware Releases 3.0, 3.1, and 3.2

• Post Deployment Considerations for Securing User Access in Oracle ILOM Security Guide Firmware Releases 3.0, 3.1, and 3.2

• Security Action: Change Default root Account Password

• Password Recovery for Default root Account

• Configuring Local User Accounts

Propriétés et valeurs par défaut pour la gestion des stratégies de mot de passe

Le tableau suivant décrit les propriétés d'interface de ligne de commande et Web pour la fonction de stratégie de mot de passe d'Oracle ILOM.

Table 17  Propriétés de gestion pour la stratégie de mot de passe

Propriété Valeur par défaut Description Minimum Length (8-16) 8 Une valeur comprise entre 8 et 16 La propriété Minimum Length définit le nombre minimal de caractères qu'un mot de passe de compte utilisateur local doit contenir pour être conforme à la stratégie définie. Uppercase Letters (u) Disabled, no restrictions Désactivée (aucune restriction) | Activée (requiert au moins 1 élément) La propriété Uppercase Letters contrôle si un mot de passe de compte utilisateur local doit contenir au moins une majuscule pour être conforme à la stratégie définie. Par défaut, Oracle ILOM ne requiert pas l'utilisation d'une majuscule dans le mot de passe de compte utilisateur local. Les administrateurs système peuvent forcer les utilisateurs locaux à inclure au moins une majuscule dans leur mot de passe en activant la propriété Uppercase Letters. Lowercase Letters (l) Disabled, no restrictions Désactivée (aucune restriction) | Activée (requiert au moins 1 élément) La propriété Lowercase Letters contrôle si un mot de passe de compte utilisateur local doit contenir au moins une minuscule pour être conforme à la stratégie définie. Par défaut, Oracle ILOM ne requiert pas l'utilisation d'une minuscule dans le mot de passe de compte utilisateur local. Les administrateurs système peuvent forcer les utilisateurs locaux à inclure au moins une minuscule dans leur mot de passe en activant la propriété Lowercase Letters. Numbers (n) Disabled, no restrictions Désactivée (aucune restriction) | Activée (requiert au moins 1 élément) La propriété Numbers contrôle si un mot de passe de compte utilisateur local doit contenir au moins un chiffre pour être conforme à la stratégie définie. Par défaut, Oracle ILOM ne requiert pas l'utilisation d'un chiffre dans le mot de passe de compte utilisateur local. Les administrateurs système peuvent forcer les utilisateurs locaux à inclure au moins un chiffre dans leur mot de passe en activant la propriété Numbers. Symbols (s) Disabled, no restrictions Désactivée (aucune restriction) | Activée (requiert au moins 1 élément) Les symboles autorisés sont les suivants : ! @ # $ % ^ & * ( ) La propriété Symbols contrôle si un mot de passe de compte utilisateur local doit contenir au moins un symbole pour être conforme à la stratégie définie. Par défaut, Oracle ILOM ne requiert pas l'utilisation d'un symbole dans le mot de passe de compte utilisateur local. Les administrateurs système peuvent forcer les utilisateurs locaux à inclure au moins un symbole dans leur mot de passe en activant la propriété Symbols. Remarque -  Les symboles ASCII étendus et les points-virgules (:) ne sont pas acceptés dans les mots de passe. History (h) Disabled, no restrictions Désactivée (aucune restriction) | Activée (utilisation interdite des 5 mots de passe précédents) La propriété History contrôle si Oracle ILOM empêche les utilisateurs locaux d'utiliser leurs cinq derniers mots de passe. Par défaut, Oracle ILOM ne limite pas la réutilisation des cinq derniers mots de passe par les utilisateurs locaux. Les administrateurs système peuvent empêcher les utilisateurs locaux de réutiliser leurs mots de passe précédents en activant la propriété History.