Configuración de las políticas de control de antigüedad de contraseñas

Idioma:

Los servidores de almacenamiento admiten una variedad de controles de antigüedad de contraseñas, incluidos parámetros para controlar el número máximo de días que se usará una contraseña, el número mínimo de días entre cambios de contraseñas y el número de días por adelantado que se advierte al usuario sobre la caducidad de la contraseña.

Para cumplir con los requisitos de seguridad del Departamento de Defensa de los EE. UU. y de PCI-DSS, use los valores del Departamento de Defensa de la siguiente tabla:

Política	Valor de Oracle por defecto	Valor del Departamento de Defensa
Duración máxima de contraseña	90 días	60 días
Duración mínima de contraseña	1 día	1 día
Longitud mínima de contraseña	8 caracteres	15 caracteres
Advertencia de caducidad de contraseña	7 días	7 días

Para cambiar cualquiera de estos parámetros, lleve a cabo el siguiente procedimiento.

Inicie sesión en el servidor como celladmin.
Consulte Inicio de sesión en el sistema operativo del servidor de almacenamiento.

Visualice la configuración actual.

# /opt/oracle.cellos/host_access_control password-policy --status

Configure estas políticas según las políticas de contraseña del sitio.
- Para cambiar el parámetro de duración máxima de contraseña, escriba:
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MAX_DAYS 60
```
- Para cambiar el parámetro de duración mínima de contraseña, escriba:
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_DAYS 1
```
- Para cambiar el parámetro de longitud mínima de contraseña, escriba:
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_MIN_LEN 15
```
- Para cambiar el parámetro de advertencia de caducidad de contraseña, escriba:
```
# /opt/oracle.cellos/host_access_control password-policy --PASS_WARN_AGE 7
```

Para comprobar esta configuración, repita Step 2.