9.3.2.9. set password-policy
A - Introduction
La commande
`password-policy` du sous-groupe `set` permet de définir une politique de mot de passe pour les comptes `setup`, `gviewadm` et `gview`.Cette politique est globale à l’ensemble des utilisateurs.
B - Prérequis
Utilisateur : setup
Dépendances : N/A
C - Commande
Pour définir les options de complexité du mot de passe :
`set password-policy {lowercase-optional|lowercase-required|uppercase-optional|uppercase-required|digits-optional|digits-required|symbols-optional|symbols-required}`Pour activer ou désactiver la politique de contrôle des mots de passe :
`set password-policy {disable|enable}`Pour restaurer la politique par défaut de contrôle des mots de passe :
`set password-policy restore-default`Pour définir la longueur minimale du mot de passe :
`set password-policy password-length {8-100}`Pour définir la durée de validité d’un mot de passe :
`set password-policy validity-duration {0|1-3650}`Pour interdire des mots de passe précédemment utilisés :
`set password-policy previous-check {0|1-1000}`D - Procédure pour enlever la contrainte sur les nombres
L’invite de commande est affichée.
(gcap-cli)
Saisir la commande
set password-policy digits-optional
- ValiderLe système affiche le résultat
Rules successfully updated
Note
Pour ne pas avoir de fin de validité, mettre 0 dans le champ`Validity duration`.Pour ne pas avoir de vérification des anciens mots de passe, mettre 0 dans le champ`Verify last 0 passwords`.
E - Procédure pour désactiver la politique par défaut de contrôle des mots de passe
L’invite de commande est affichée.
(gcap-cli)
Pour désactiver la politique par défaut de contrôle des mots de passe :
Saisir la commande
set password-policy disable
- ValiderLe système affiche le résultat
Rules successfully updated
Pour vérifier la modification de la valeur :
Saisir la commande
show password-policy
- ValiderLe système affiche l’état désactivé du contrôle
No active password policy