Gestión de restricciones de política de contraseñas para usuarios locales

Idioma:

Antes de empezar

Se necesita el rol Admin (Administrador) (a) para configurar las propiedades de la política de contraseñas.
La política de contraseñas se aplica solo a las cuentas de usuario local. No afecta a las cuentas del servicio de autenticación de usuario remoto como LDAP o Active Directory.
Una vez guardados los cambios de las propiedades de política de contraseñas, sucede lo siguiente:
- Se suprimen todas las configuraciones de cuenta de usuario local de Oracle ILOM.
- Se restaura la cuenta de usuario local por defecto (root) que se incluye en el sistema de fábrica.
- En el primer inicio de sesión de root, se solicita que el usuario root cambie la contraseña de la cuenta root.

Siga estos pasos para establecer una política de contraseñas para todas las cuentas de usuario locales.

Visualice las propiedades actuales de la política de contraseñas en Oracle ILOM:
- Web: haga clic en ILOM Administration (Administración de ILOM) > User Management (Gestión de usuarios) > Password Policy (Política de contraseñas).
- CLI: escriba la siguiente cadena de comandos.
  show /SP/preferences/password_policy
Modifique las propiedades aplicables de la política de contraseñas según sea necesario:
- Web: lleve a cabo los siguientes pasos.
  1. En el cuadro de texto Minimum Length (Longitud mínima), escriba un número entre 8 y 16.
  2. Para activar una propiedad de casilla de control, seleccione la casilla de control. Para desactivar una propiedad de casilla de control, anule la selección de la casilla de control.
    Para obtener una descripción de cada propiedad de la política de contraseñas, consulte Tabla 17.
  3. Haga clic en Save (Guardar) para guardar los cambios.
    Aparece el siguiente mensaje.
    
    Clicking 'OK' will cause all user accounts to be deleted and restored to factory defaults. Click 'Cancel' to not change the password policy and keep current user accounts. (Al hacer clic en OK [Aceptar] se suprimirán todas las cuentas de usuario y se restablecerán a los valores por defecto de fábrica. Haga clic en Cancel [Cancelar] si no desea modificar la política de contraseñas y desea mantener las cuentas de usuario actuales.).
  4. Haga clic en OK (Aceptar) para guardar los cambios y actualizar las restricciones de la política de contraseñas; de lo contrario, haga clic en Cancel (Cancelar).
    Si hace clic en OK (Aceptar), todas las configuraciones de cuentas locales definidas por el usuario se suprimen y se restablece la contraseña por defecto de la cuenta root.
- CLI: Lleve cabo los siguientes pasos.
  1. Escriba la siguiente cadena de comandos:
    set /SP/preferences/password_policy/policy=[min_length].[restrictions]
    
    Donde:
    - min_length = longitud mínima de contraseña de 8 a 16 caracteres (necesario).
    - . = separador (punto) a continuación del valor de longitud mínima (necesario).
    - restrictions = uno o más de los siguientes caracteres:
      - u = la contraseña debe incluir al menos una letra mayúscula (opcional).
      - l = la contraseña debe incluir al menos una letra minúscula (opcional).
      - n = la contraseña debe incluir al menos un número (opcional).
      - s = la contraseña debe incluir al menos un símbolo (opcional).
      - h = la comprobación del historial de contraseñas está activada (opcional)
    Ejemplo:
    
    Para establecer las propiedades de política de contraseña en una longitud máxima de 10 y para exigir al menos una letra mayúscula y un número, debe escribir lo siguiente:
    
    set /SP/preferences/password_policy/policy=10.un
    
    Para obtener una descripción de cada propiedad de la política de contraseñas, consulte Tabla 17.
  2. Pulse Intro. Aparece el siguiente mensaje:
    All user accounts will be deleted. The system will restore factory default users. Do you want to continue (y/n)? (Se suprimirán todas las cuentas de usuario. El sistema restablecerá los usuarios por defecto de fábrica. ¿Desea continuar [s/n]?).
  3. Escriba Y para guardar las restricciones de política de contraseña; de lo contrario, escriba N para cancelar los cambios.
    Si escribe Y, todas las configuraciones de cuentas locales definidas por el usuario se suprimen y se restablece la contraseña por defecto de la cuenta root.

Información relacionada:

Propiedades y valores por defecto de gestión de política de contraseñas

En la siguiente tabla, se describen las propiedades de la interfaz web y la CLI para la función de política de contraseñas de Oracle ILOM.

Tabla 17 Propiedades de gestión de política de contraseñas

Propiedad	Valor por defecto	Descripción
Minimum Length (Longitud mínima) (`8-16`)	8	Cualquier valor de 8 a 16. La propiedad de longitud mínima define el número mínimo de caracteres que una contraseña de cuenta de usuario local debe tener para cumplir con la política.
Uppercase Letters (Letras en mayúscula) (`u`)	Disabled, no restrictions (Desactivada, sin restricciones)	Disabled (Desactivada) (sin restricciones) \| Enabled (Activada) (requiere al menos 1) La propiedad de letras en mayúscula controla si una contraseña de cuenta de usuario local debe tener al menos una letra en mayúscula para cumplir con la política. Por defecto, Oracle ILOM no exige el uso de una letra en mayúscula en la contraseña de cuenta de usuario local. Los administradores del sistema pueden exigir a los usuarios locales que incluyan al menos una letra en mayúscula en su contraseña activando la propiedad de letras en mayúscula.
Lowercase Letters (Letras en minúscula) (`A`)	Disabled, no restrictions (Desactivada, sin restricciones)	Disabled (Desactivada) (sin restricciones) \| Enabled (Activada) (requiere al menos 1) La propiedad de letras en minúscula controla si una contraseña de cuenta de usuario local debe tener al menos una letra en minúscula para cumplir con la política. Por defecto, Oracle ILOM no exige el uso de una letra en minúscula en la contraseña de cuenta de usuario local. Los administradores del sistema pueden exigir a los usuarios locales que incluyan al menos una letra en minúscula en su contraseña activando la propiedad de letras en minúscula.
Numbers (Números) (`n`)	Disabled, no restrictions (Desactivada, sin restricciones)	Disabled (Desactivada) (sin restricciones) \| Enabled (Activada) (requiere al menos 1) La propiedad de números controla si una contraseña de cuenta de usuario local debe tener al menos un carácter numérico para cumplir con la política. Por defecto, Oracle ILOM no exige el uso de un carácter numérico en la contraseña de cuenta de usuario local. Los administradores del sistema pueden exigir a los usuarios locales que incluyan al menos un carácter numérico en su contraseña activando la propiedad de números.
Symbols (Símbolos) (`g`)	Disabled, no restrictions (Desactivada, sin restricciones)	Disabled (Desactivada) (sin restricciones) \| Enabled (Activada) (requiere al menos 1) Los símbolos admitidos son: ! @ # $ % ^ & * ( ) La propiedad de símbolos controla si una contraseña de cuenta de usuario local debe tener al menos un carácter de símbolo para cumplir con la política. Por defecto, Oracle ILOM no exige el uso de un símbolo en la contraseña de cuenta de usuario local. Los administradores del sistema pueden exigir a los usuarios locales que incluyan al menos un carácter de símbolo en su contraseña activando la propiedad de símbolos. Notas - Los símbolos ASCII extendidos y los dos puntos (:) no son caracteres aceptables para las contraseñas.
History (Historial) (`h`)	Disabled, no restrictions (Desactivada, sin restricciones)	Disabled (Desactivada) (sin restricciones) \| Enabled (Activada) (no se pueden usar las cinco contraseñas anteriores). La propiedad de historial controla si Oracle ILOM impide a los usuarios locales la utilización de las últimas cinco contraseñas. Por defecto, Oracle ILOM no restringe el uso de las últimas cinco contraseñas a los usuarios locales. Los administradores del sistema pueden impedir que los usuarios locales vuelvan a utilizar sus contraseñas anteriores activando la propiedad de historial.