修改本地用户的密码策略限制

开始之前

• 需要具有 Admin (a) 角色才能配置密码策略属性。

• 密码策略仅适用于本地用户帐户。它对诸如 LDAP 或 Active Directory 等远程用户验证服务帐户没有影响。

• 保存对密码策略属性所做的更改时，将会发生以下情况：

  • 从 Oracle ILOM 中删除所有本地用户帐户配置。

  • 恢复系统附带的默认本地用户帐户 (root)。

  • 以 root 用户身份初次登录时，系统将提示 root 用户更改 root 帐户密码。

请按照以下步骤为所有本地用户帐户设置密码策略。

1. 在 Oracle ILOM 中查看当前的密码策略属性：
   • Web：单击 "ILOM Administration" > "User Management" > "Password Policy"。
   • CLI：键入以下命令字符串：

     show /SP/preferences/password_policy

2. 根据需要修改适用的密码策略属性：
   • Web：执行以下步骤：
     1. 在 "Minimum Length" 文本框中，指定一个从 8 到 16 之间的数字。
     2. 要启用某个复选框的属性，请选中该复选框。要禁用某个复选框的属性，请清除该复选框。

        有关每个密码策略属性的说明，请参见表 17。

     3. 单击 "Save" 保存更改。

        此时将显示以下消息。

        Clicking 'OK' will cause all user accounts to be deleted and restored to factory defaults.Click 'Cancel' to not change the password policy and keep current user accounts.

     4. 单击 "OK" 继续保存更改并更新密码策略限制；否则，单击 "Cancel"。

        如果单击 "OK"，将删除所有用户定义的本地帐户配置，并将默认 root 帐户的密码恢复为其默认密码。

   • CLI：执行以下步骤：
     1. 键入以下命令字符串：

        set /SP/preferences/password_policy/policy=[min_length].[restrictions]

        其中：

        • min_length = 最小密码长度为 8 到 16 个字符（必需）

        • . = 最小长度值后跟的一个分隔符（句点）（必需）

        • restrictions = 以下一个或多个字符：

          • u = 密码必须至少包含一个大写字母（可选）

          • l = 密码必须至少包含一个小写字母（可选）

          • n = 密码必须至少包含一个数字（可选）

          • s = 密码必须至少包含一个符号（可选）

          • h = 密码历史记录检查处于启用状态（可选）

        示例：

        要将密码策略属性设置为最小长度为 10 个字符且必须至少包含一个大写字母和一个数字，应该键入：

        set /SP/preferences/password_policy/policy=10.un

        有关每个密码策略属性的说明，请参见表 17。

     2. 按 Enter 键。此时将显示以下消息：

        All user accounts will be deleted.The system will restore factory default users.Do you want to continue (y/n)?

     3. 键入 Y 保存更新的密码策略限制；否则，键入 N 取消更改。

        如果键入 Y，将删除所有用户定义的本地帐户配置，并将默认 root 帐户的密码恢复为其默认密码。

相关信息：

• Securing Oracle ILOM User Access in Oracle ILOM Security Guide Firmware Releases 3.0, 3.1, and 3.2

• Post Deployment Considerations for Securing User Access in Oracle ILOM Security Guide Firmware Releases 3.0, 3.1, and 3.2

• Security Action: Change Default root Account Password

• Password Recovery for Default root Account

• Configuring Local User Accounts

密码策略管理属性和默认值

下表介绍了 Oracle ILOM 密码策略功能的 CLI 和 Web 属性。

表 17  密码策略管理属性

属性 默认值 说明 Minimum Length (8-16) 8 从 8 到 16 之间的任意值 "Minimum Length" 属性定义本地用户帐户密码必须至少包含多少个字符才符合策略。 Uppercase Letters (u) Disabled，无限制 Disabled（无限制）| Enabled（必须至少包含 1 个） "Uppercase Letters" 属性控制本地用户帐户密码是否必须至少包含一个大写字母才符合策略。 默认情况下，Oracle ILOM 不要求在本地用户帐户密码中使用大写字母。系统管理员可以通过启用 "Uppercase Letters" 属性来强制本地用户使其密码至少包含一个大写字母。 Lowercase Letters (l) Disabled，无限制 Disabled（无限制）| Enabled（必须至少包含 1 个） "Lowercase Letters" 属性控制本地用户帐户密码是否必须至少包含一个小写字母才符合策略。 默认情况下，Oracle ILOM 不要求在本地用户帐户密码中使用小写字母。系统管理员可以通过启用 "Lowercase Letters" 属性来强制本地用户使其密码至少包含一个小写字母。 Numbers (n) Disabled，无限制 Disabled（无限制）| Enabled（必须至少包含 1 个） "Numbers" 属性控制本地用户帐户密码是否必须至少包含一个数字字符才符合策略。 默认情况下，Oracle ILOM 不要求在本地用户帐户密码中使用数字字符。系统管理员可以通过启用 "Numbers" 属性来强制本地用户使其密码至少包含一个数字字符。 Symbols (s) Disabled，无限制 Disabled（无限制）| Enabled（必须至少包含 1 个） 允许的符号包括：! @ # $ % ^ & * ( ) "Symbols" 属性控制本地用户帐户密码是否必须至少包含一个符号字符才符合策略。 默认情况下，Oracle ILOM 不要求在本地用户帐户密码中使用符号。系统管理员可以通过启用 "Symbols" 属性来强制本地用户使其密码至少包含一个符号字符。 注 -  扩展 ASCII 符号和冒号 (:) 不是可接受的密码字符。 History (h) Disabled，无限制 Disabled（无限制）| Enabled（不能使用以前的 5 个密码） "History" 属性控制 Oracle ILOM 是否阻止本地用户使用过去的五个密码。 默认情况下，Oracle ILOM 不限制本地用户重用过去五个密码中的任意一个。系统管理员可以通过启用 "History" 属性来阻止本地用户重用以前的密码。