6.2.2.10. password-policy
6.2.2.10.1. Introduction
La commande password-policy du sous-groupe set permet de définir une politique de mot de passe pour les comptes setup, gviewadm et gview.
Cette politique est globale à l'ensemble des utilisateurs.
6.2.2.10.2. Prérequis
Utilisateur : setup
Dépendances : N/A
6.2.2.10.3. Commande
Pour définir les options de complexité du mot de passe :
(gcap-cli) set password-policy {lowercase-optional|lowercase-required|uppercase-optional|uppercase-required|digits-optional|digits-required|symbols-optional|symbols-required}
Pour activer ou désactiver la politique de contrôle des mots de passe :
(gcap-cli) set password-policy {disable|enable}
Pour restaurer la politique par défaut de contrôle des mots de passe :
(gcap-cli) set password-policy restore-default
Pour définir la longueur minimale du mot de passe :
(gcap-cli) set password-policy password-length {8-100}
Pour définir la durée de validité d'un mot de passe :
(gcap-cli) set password-policy validity-duration {0|1-3650}
Pour interdire des mots de passe précédemment utilisés :
(gcap-cli) set password-policy previous-check {0|1-1000}
6.2.2.10.4. Exemple pour enlever la contrainte sur les nombres
Entrer la commande suivante.
(gcap-cli) set password-policy digits-optional
Valider.
Le système affiche le résultat.Rules successfully updated
Note
Pour ne pas avoir de fin de validité, mettre 0 dans le champ
`Validity duration`.Pour ne pas avoir de vérification des anciens mots de passe, mettre 0 dans le champ
`Verify last 0 passwords`.
6.2.2.10.5. Exemple pour désactiver la politique par défaut de contrôle des mots de passe
Pour désactiver la politique par défaut de contrôle des mots de passe :
Entrer la commande suivante.
(gcap-cli) set password-policy disable
Valider.
Le système affiche le résultat.
Rules successfully updated
Pour vérifier la modification de la valeur :
Entrer la commande suivante.
(gcap-cli) show password-policy
Valider.
Le système affiche l'état désactivé du contrôle.
No active password policy