Configuration de stratégies de contrôle du vieillissement des mots de passe

Langue :

Les serveurs de stockage prennent en charge divers contrôles de vieillissement des mots de passe, notamment des paramètres permettant de contrôler le nombre maximal de jours d'utilisation d'un mot de passe, le nombre minimal de jours entre deux changements de mot de passe et le moment d'envoi d'une notification d'expiration de mot de passe.

Pour respecter les exigences du Ministère de la Défense des Etats-Unis en matière de sécurité et de normes PCI-DSS, utilisez les valeurs qu'il recommande et qui figurent dans le tableau suivant :

Stratégie	Valeur par défaut d'Oracle	Valeur pour le Ministère de la Défense américain
Durée de vie maximale du mot de passe	90 jours	60 jours
Durée de vie minimale du mot de passe	1 jour	1 jour
Longueur minimale du mot de passe	8 caractères	15 caractères
Avertissement d'expiration du mot de passe	7 jours	7 jours

Pour modifier l'un de ces paramètres, procédez comme suit.

Connectez-vous au serveur de stockage en tant qu'utilisateur celladmin.
Voir Connexion au système d'exploitation des serveurs de stockage.

Affichez les paramètres actuels.

# /opt/oracle.cellos/host_access_control password-policy --status

Configurez les stratégies suivantes en fonction des stratégies de mot de passe de votre site.
- Pour modifier le paramètre de durée de vie maximale du mot de passe, entrez :
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MAX_DAYS 60
```
- Pour modifier le paramètre de durée de vie minimale du mot de passe, entrez :
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_DAYS 1
```
- Pour modifier le paramètre de longueur minimale du mot de passe, entrez :
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_LEN 15
```
- Pour modifier le paramètre d'avertissement d'expiration du mot de passe, entrez :
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_WARN_AGE 7
```

Pour vérifier les paramètres, répétez l'Step 2.