Компания IBM
Опубликован: 04.07.2008 | Доступ: свободный | Студентов: 449 / 54 | Оценка: 4.48 / 3.95 | Длительность: 13:58:00
Лекция 2:

Настраиваемые политики паролей в Lotus Notes и Domino 7

2.3 Реализация политик паролей

Настраиваемые политики паролей загружаются в файл Notes ID при первой аутентификации пользователя Lotus Notes на домашнем сервере Domino.

После того как политика сохранена в ID-файле, параметры политики применяются к паролю пользователя в следующий раз, когда пользователь будет входить в систему клиента Notes. Если политика указывает, что пароль должен быть изменен после первого применения, пользователю будет сразу предложено это сделать.

Настраиваемые политики паролей могут применяться при регистрации пользователя или к пользователям и группам, которые уже были зарегистрированы. Обратите внимание, что требование изменить пароль при первом входе в систему применимо только к новым пользователям, к которым политика применяется при регистрации. Если политика применяется к новому пользователю, пользователь сначала должен пройти аутентификацию на сервере и только потом ему будет предложено изменить пароль. Если настраиваемая политика паролей применяется к уже зарегистрированным пользователям, этим пользователям не нужно будет изменять пароль при входе в систему после применения политики.

Когда политика паролей реализована, Domino принудительно обеспечивает ее выполнение. Если пользователь не изменит пароль в соответствии с политикой или закроет окно, в котором ему предлагается изменить пароль, он получит сообщение об ошибке, в котором будет сказано, что пароль не соответствует требованиям политики, после чего клиент Notes прекратит работу.

Важно! Domino не проводит многочисленных проверок настраиваемой политики паролей. Администратор может создать политику, в которой требованиям будет удовлетворять отсутствие пароля (например, максимальная длина = 4, минимальная сложность = 8). Если такая политика случайно будет реализована, она работать не будет. Пароль будет невозможно создать, пользователь не сможет изменить пароль, и клиент Notes завершит работу. Администратор должен убедиться в том, что реализуемая политика паролей имеет смысл и действительно может быть реализована.

Этому посвящен запрос SPR JCAL68TP9Z. Это запрос на создание "кнопки проверки", которая проверяет, что числа, введенные в поля настраиваемой политики паролей, соответствуют определенным максимальным и минимальным значениям. Решение проблемы состоит из двух частей. Во-первых, администратор должен четко представить себе требования политики паролей и убедиться в том, что одно требование не конфликтует с другим. Во-вторых, как и для любой новой реализации, важно протестировать настраиваемую политику паролей в среде для тестирования или проверки качества, убедившись в том, что реальное поведение политики совпадает с ожидаемым.

2.3.1 Конфигурация настраиваемой политики паролей

Термин "настраиваемая политика паролей" может несколько вводить в заблуждение. Эта политика сама по себе не является отдельным документом политики. Это часть формы Security Settings (Параметры безопасности). Однако поначалу может возникать путаница при попытке создать и сконфигурировать настраиваемую политику паролей, поскольку закладка Password Management (Управление паролями) в форме Security Settings (Параметры безопасности) выглядит как окно, показанное на рис. 2.4.

Необычность данной формы в том, что существует субподзакладка Password Management Basics (Основные параметры управления паролями), которая подразумевает, что здесь должны быть дополнительные закладки (в конце концов, дизайнеры Lotus весьма логичны и не размещают элементы там, где их не имеет смысла размещать). Это верно: закладка Custom Password Policy (Настраиваемая политика паролей) недоступна.

Чтобы увидеть закладку Custom Password Policy (Настраиваемая политика паролей), измените значение в поле Use Custom Password Policy for Notes Clients (Использовать настраиваемую политику паролей для клиентов Notes) с No на Yes. Такое действие вызовет динамический ответ, и после изменения значения в поле на Yes (рис. 2.5) закладка появится, а если изменить значение снова на No, опять исчезнет.

На закладке Custom Password Policy (Настраиваемая политика паролей) находятся параметры настраиваемых политик паролей, показанные на рис. 2.6.

Примечание. Любые параметры настраиваемой политики паролей, касающиеся качества и длины пароля, заменяют параметры качества пароля на закладке Password Management (Управление паролями).
Форма Security Settings (Параметры безопасности), закладка Password Management (Управление паролями)

Рис. 2.4. Форма Security Settings (Параметры безопасности), закладка Password Management (Управление паролями)
Форма Security Settings (Параметры безопасности), субподзакладка Custom Password Policy (Настраиваемая политика паролей)

Рис. 2.5. Форма Security Settings (Параметры безопасности), субподзакладка Custom Password Policy (Настраиваемая политика паролей)
Форма Security Settings (Параметры безопасности), параметры на закладке Custom Password Policy (Настраиваемая политика паролей)

Рис. 2.6. Форма Security Settings (Параметры безопасности), параметры на закладке Custom Password Policy (Настраиваемая политика паролей)