로컬 사용자에 대한 암호 정책 제한 수정
시작하기 전에
-
암호 정책 등록 정보를 구성하려면 Admin(a) 역할이 필요합니다.
-
암호 정책은 로컬 사용자 계정에만 적용되며, LDAP 또는 Active Directory와 같은 원격 사용자 인증 서비스 계정에는 영향을 주지 않습니다.
-
암호 정책 등록 정보에 변경사항을 저장하면 다음이 발생합니다.
-
Oracle ILOM에서 모든 로컬 사용자 계정 구성이 삭제됩니다.
-
시스템과 함께 제공되는 기본 로컬 사용자 계정(root)이 복원됩니다.
-
root가 처음 로그인할 때 root-account-password를 변경하라는 프롬프트가 root 사용자에게 표시됩니다.
다음 단계를 수행하여 모든 로컬 사용자 계정에 대한 암호 정책을 설정합니다.
-
Oracle ILOM에서 현재 암호 정책 등록 정보를 봅니다.
-
필요에 따라 해당 암호 정책 등록 정보를 수정합니다.
-
웹: 다음 단계를 수행합니다.
-
Minimum Length 텍스트 상자에 8에서 16 사이의 숫자를 지정합니다.
-
확인란 등록 정보를 사용으로 설정하려면 확인란을 선택합니다. 확인란 등록 정보를 사용 안함으로 설정하려면 확인란의 선택을 취소합니다.
각 암호 정책 등록 정보에 대한 설명은 표 17를 참조하십시오.
-
Save를 눌러 변경사항을 저장합니다.
다음 메시지가 나타납니다.
Clicking 'OK' will cause all user accounts to be deleted and restored to factory defaults. Click 'Cancel' to not change the password policy and keep current user accounts.
-
계속 변경사항을 저장하고 암호 정책 제한을 업데이트하려면 OK를 누릅니다. 그렇지 않으면 Cancel을 누릅니다.
OK를 누르면 모든 사용자 정의 로컬 계정 구성이 삭제되고 기본 root 계정이 해당 기본 암호로 복원됩니다.
-
CLI: 다음 단계를 수행합니다.
-
다음 명령 문자열을 입력합니다.
set /SP/preferences/password_policy/policy=[min_length].[restrictions]
설명:
-
min_length = 8~16자의 최소 암호 길이입니다. (필수)
-
. = 최소 길이 값 뒤에 오는 구분 문자(마침표)입니다(필수).
-
restrictions = 다음 문자 중 하나 이상입니다.
-
u = 암호에 하나 이상의 대문자가 필요합니다(선택사항).
-
l = 암호에 하나 이상의 소문자가 필요합니다(선택사항).
-
n = 암호에 하나 이상의 숫자가 필요합니다(선택사항).
-
s = 암호에 하나 이상의 기호가 필요합니다(선택사항).
-
h = 암호 내역 검사가 사용으로 설정됩니다(선택사항).
예:
최대 길이가 10인 암호 정책 등록 정보를 설정하고 하나 이상의 대문자 및 숫자를 요구하려는 경우 다음을 입력합니다.
set /SP/preferences/password_policy/policy=10.un
각 암호 정책 등록 정보에 대한 설명은 표 17를 참조하십시오.
-
Enter 키를 누릅니다. 다음 메시지가 나타납니다.
All user accounts will be deleted. The system will restore factory default users. Do you want to continue (y/n)?
-
업데이트된 암호 정책 제한을 저장하려면 Y를 입력합니다. 그렇지 않으면 N을 입력하여 변경사항을 취소합니다.
Y를 입력하면 모든 사용자 정의 로컬 계정 구성이 삭제되고 기본 root 계정이 해당 기본 암호로 복원됩니다.
암호 정책 관리 등록 정보 및 기본값
다음 표에서는 Oracle ILOM 암호 정책 기능에 대한 CLI 및 웹 등록 정보에 대해 설명합니다.
표 17 암호 정책에 대한 관리 등록 정보
|
|
|
|
최소 길이
(8-16)
|
8
|
8에서 16 사이의 값
최소 길이 등록 정보는 로컬 사용자 계정 암호가 정책을 준수하기 위해 포함해야 할 최소 문자 수를 정의합니다.
|
|
대문자
(u)
|
사용 안함으로 설정, 제한 없음
|
사용 안함으로 설정(제한 없음) | 사용으로 설정(1 이상 필요)
대문자 등록 정보는 로컬 사용자 계정 암호가 정책을 준수하기 위해 하나 이상의 대문자를 포함해야 할지 여부를 제어합니다.
기본적으로 Oracle ILOM에서는 로컬 사용자 계정 암호에 대문자를 사용할 필요가 없습니다. 시스템 관리자는 대문자 등록 정보를 사용으로 설정하여 로컬 사용자가 자신의 암호에 하나 이상의 대문자를 포함하도록 강제할 수 있습니다.
|
|
소문자
(L)
|
사용 안함으로 설정, 제한 없음
|
사용 안함으로 설정(제한 없음) | 사용으로 설정(1 이상 필요)
소문자 등록 정보는 로컬 사용자 계정 암호가 정책을 준수하기 위해 하나 이상의 소문자를 포함해야 할지 여부를 제어합니다.
기본적으로 Oracle ILOM에서는 로컬 사용자 계정 암호에 소문자를 사용할 필요가 없습니다. 시스템 관리자는 소문자 등록 정보를 사용으로 설정하여 로컬 사용자가 자신의 암호에 하나 이상의 소문자를 포함하도록 강제할 수 있습니다.
|
|
숫자
(n)
|
사용 안함으로 설정, 제한 없음
|
사용 안함으로 설정(제한 없음) | 사용으로 설정(1 이상 필요)
숫자 등록 정보는 로컬 사용자 계정 암호가 정책을 준수하기 위해 하나 이상의 숫자를 포함해야 할지 여부를 제어합니다.
기본적으로 Oracle ILOM에서는 로컬 사용자 계정 암호에 숫자를 사용할 필요가 없습니다. 시스템 관리자는 숫자 등록 정보를 사용으로 설정하여 로컬 사용자가 자신의 암호에 하나 이상의 숫자를 포함하도록 강제할 수 있습니다.
|
|
기호
(s)
|
사용 안함으로 설정, 제한 없음
|
사용 안함으로 설정(제한 없음) | 사용으로 설정(1 이상 필요)
허용되는 기호: ! @ # $ % ^ & * ( )
기호 등록 정보는 로컬 사용자 계정 암호가 정책을 준수하기 위해 하나 이상의 기호를 포함해야 할지 여부를 제어합니다.
기본적으로 Oracle ILOM에서는 로컬 사용자 계정 암호에 기호를 사용할 필요가 없습니다. 시스템 관리자는 기호 등록 정보를 사용으로 설정하여 로컬 사용자가 자신의 암호에 하나 이상의 기호를 포함하도록 강제할 수 있습니다.
주 -
확장 ASCII 기호 및 콜론(:)은 허용되는 암호 문자가 아닙니다.
|
|
내역
(h)
|
사용 안함으로 설정, 제한 없음
|
사용 안함으로 설정(제한 없음) | 사용으로 설정(5개의 이전 암호를 사용할 수 없음)
내역 등록 정보는 Oracle ILOM에서 로컬 사용자가 자신의 최종 5개 암호를 사용할 수 없도록 할지 여부를 제어합니다.
기본적으로 Oracle ILOM은 로컬 사용자가 자신의 최종 5개 암호를 재사용하지 않도록 제한하지 않습니다. 시스템 관리자는 내역 등록 정보를 사용으로 설정하여 로컬 사용자가 자신의 이전 암호를 재사용하지 않도록 할 수 있습니다.
|
|